[CISCN2019 总决赛 Day2 Web1]Easyweb && [GXYCTF2019]禁止套娃

最新推荐文章于 2024-03-21 13:19:04 发布
原创 最新推荐文章于 2024-03-21 13:19:04 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全

本文深入解析CISCN2019总决赛Web挑战赛题,揭示源码泄露、SQL注入及文件上传漏洞,演示如何利用盲注脚本、PHP短标签和RCE技巧获取flag。

[CISCN2019 总决赛 Day2 Web1]Easyweb

0X01 前言

现在开始记录BUUCTF上的web了,每周认真刷一些题,了解一些知识点和套路,不要让自己这么菜。。

0X02 正文

发现是一个登录界面,先从登录框fuzz一下,看能否万能密码通过,无果。
一般直接是登录框,肯定隐藏这其他目录或者是源码泄露,所以开始扫目录
dirsearch -u "http://1606db13-c732-47b1-8026-e57a5eeee572.node3.buuoj.cn/" -e u啥也没扫到,原来是请求频繁了,没得办法,只能burpsuite线程变小时间延迟变高,再来扫一遍目录,发现了robots.txt
在这里插入图片描述
F12查看发现有image.php,其实这里很奇怪,一个照片单独用php来显示出来,并且还有id=4,所以我们这里看一下image.php.bak,发现源码泄露,这里贴一下源码:

<?php
include "config.php";

$id=isset($_GET["id"])?$_GET["id"]:"1";
$path=isset($_GET["path"])?$_GET["path"]:"";

$id=addslashes($id);
$path=addslashes($path);

$id=str_replace(array("\\0","%00","\\'","'"),"",$id);
$path=str_replace(array("\\0","%00","\\'","'"),"",$path)
最低0.47元/天 解锁文章
CISCN2019 总决赛 Day2 Web1】-Easy web
xixihahawuwu的博客
11-28 902
进入环境是一个登录界面检查页面元素没有发现啥,我们把源码下载下来看看先看config文件 是一个数据库文件 数据库名为ciscnfinal 接着看function文件 我们可以看到有关登录界面的还有两个函数方法 看image文件Get传递两个参数 把一些字符替换成空Addslashes()函数会把一些特殊的字符转义,比如单引号转为\’,\转为\其他的看了下,没有什么信息就过掉了 我们看下upload文件要求我们用户名必须为admin 这里我们可以获得用户名admin在user文件中我们可以知道成功登陆后的.
[CISCN2019 总决赛 Day2 Web1]Easyweb1
Mrs_H的博客
10-22 729
一.前言 在之前的文章中我提到最近一直在做sql注入相关的东西,也在一直做sql注入有关的题目。但是,事实上很多赛题他们的考点并不单一,往往需要结合着其他的知识,才能够拿到想要的结果。下面这道题就是我刚才所说的典型,虽然考的不难,但是足够说明当前sql题目的走向了。 二.正文 我们首先打开环境看到如下页面。 emmm,一个花里胡哨的登陆界面。尝试输入了很多用户名和密码组合,但是都不对。那就去扫一下目录,发现该网站存在一个robots.txt 这个robots文件中的内容就是在提示我们,该网站含有备份文件
[CISCN2019 总决赛 Day2 Web1]Easyweb 1
m0_62879498的博客
05-21 2093
[CISCN2019 总决赛 Day2 Web1]Easyweb 1 0x00 前言 就这道题而言,并没有单一的考察某一个知识点,而是将我们前面的 sql和upload等一些知识结合起来。 0x01 备份文件下载 首先我们的打开环境 让我们进行登录 一开始我以为是弱密码爆破 直接使用bp,爆出来个寂寞 之后查看源码,抓包查看无果后 尝试进行目录扫描,发现网站中存在 robots.txt 查看robots.txt ,发现该网站中存在含有备份文件 下载备份文件 <?php include "c
[CISCN2019 总决赛 Day2 Web1]Easyweb
m0_60716947的博客
10-12 556
因为当我们传入的id的值 \\0 后,他会先经过addslashes() 函数,出来后的 id 值就变成了 \\\0 ,那么在str_replace() 函数中,\\0会被换空,最终到sql 语句中就变成了 \。传入两个参数,经过一系列过滤后进行sql查询,我们注意到最后有个 readfile() 函数,尝试构造闭合,但是单引号被过滤了,这里就可以采用 \ 转义字符来进行绕过。看到有个php链接,点进去看看,改变id值有不同的回显,猜测有SQL注入,搞了半天没看见啥回显,用dirsearch扫一下网站。
BUUCTF [CISCN2019 总决赛 Day2 Web1] Easyweb
Senimo
12-09 2534
BUUCTF [CISCN2019 总决赛 Day2 Web1] Easyweb 考点: 启动靶机: 一个登陆页面,查看源码: <div class="clear"> </div> <div class="avtar"><img src="image.php?id=2" width="200" height="200"/></div> <form method="post" action="user.php"> 发现其存在ima
[CISCN2019 总决赛 Day2 Web1]Easyweb 盲注 \\0绕过 文件上传文件名木马
m0_64180167的博客
10-09 647
爆列名的时候 因为 'users' 会给过滤 所以我们要通过16进制来实现。所以最后我们 然后 后面的path 就变为了可控了。最后发现 只有 image.php.bak存在。这里是文件名 那我们从文件名注入吧。但是这里我们不可以使用 \\。扫除 robots.txt。那我们sql语句就会变为了。成功了 我们直接上传木马吧。这里主要的地方是 \\0。过滤了 换短标签看看。因为第一个\会被转义。所以我们需要 \\0。
BUU CTF[CISCN2019 总决赛 Day2 Web1]Easyweb 1
weixin_46245411的博客
06-16 1113
文章目录前言一、源码审计二、开始冻手1.伪造Cookie2.上传文件3.getshell总结 前言 没赶上2019CISCN比赛,只能在BUU看到前人大佬们的荣光~ 不是很清楚BUU附属的源码是不是与比赛题目所给的一样,如果一样的话,我看其他大佬的WP都有BOOL盲注的出现,但是我直接审计源码绕过了SQL注入了,所以很好奇是不是有什么差异~ 所以我仅说说我解BUU的过程 一、源码审计 个人审计用到的几个比较重要源码:upload.php、config.php、function.php、user.p..
BUUCTF-[CISCN2019 总决赛 Day2 Web1]Easyweb
AndyNoel的博客
05-14 836
BUUCTF-[CISCN2019 总决赛 Day2 Web1]Easyweb 就给了一个这个。。。 先打上robots.txt看看 发现有源码备份,但不是index.php.bak。。。 看源码发现有image.php试一下,源码备份成功 <?php include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["path"])?$_GET["path"]:""; $id=addslashes(
[CISCN2019 总决赛 Day2 Web1]Easyweb ----不会编程的崽
最新发布
不会编程的崽的博客
03-21 1053
sql注入 文件上传
BUUCTF WEB 套娃
qq_41696858的博客
01-28 3310
前面的几题攻防世界也有,而且buuctf换成k8s管理以后和纯原生的docker环境又不一样了,有些地方我百度了也没百度到。。。。 打开场景,看见一段被注释掉的源码 <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p
[ciscn2019 总决赛 day2 web1]easyweb
03-16
很高兴为您提供答案。 ciscn2019 总决赛 day2 web1 easyweb 是一道Web安全题目,需要使用SQL注入技术来解决。 首先,我们需要在登录页面中输入用户名和密码。然后,我们可以通过在用户名和密码字段中输入一些SQL注入语句来尝试绕过验证。 例如,我们可以在用户名字段中输入: admin' or 1=1# 这将导致SQL查询返回所有用户的信息,因为1=1始终为真。 然后,我们可以在密码字段中输入任何值,因为它不会被使用。 这样,我们就可以成功登录并获得flag。 希望这可以帮助您解决这道题目。如果您有任何其他问题,请随时问我。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值