攻防世界 WEB easy_laravel

最新推荐文章于 2025-03-17 00:20:32 发布
最新推荐文章于 2025-03-17 00:20:32 发布
阅读量3.7k 收藏 3
点赞数
分类专栏: 攻防世界 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41696858/article/details/122796228
版权

这题我一开始是在攻防世界做的,但是不知道今天靶场又抽什么风了。。。。反正两个靶场配置有点不一样,但是出入不是很大,BUUCTF需要提前手动利用管理员邮箱reset_password一下,攻防世界不需要
打开场景,审计页面源码,发现源码地址直接给出来了,非常的简单粗暴啊
https://github.com/qazxcv123/easy_laravel
建议把源码下下来,自己搭个环境慢慢看,不然不方便。那就看源码呗,先看路由,mvc的入口点
哦对了先说一下,larvel是一个PHP的web框架
在一个个尝试路由的时候发现自动跳转到了登录界面,自然而然的想到了sql注入?
找登录逻辑,在app文件夹里发现了不少东西,有普通用户和admin两套逻辑,细节后面再说。在全局查找DB关键字的时候在NoteController里发现了

$notes = DB::select("SELECT * FROM `notes` WHERE `author`='{$username}'");

很明显这是有回显的地方,同时还翻到了

reset_admin_password,
$this->query("UPDATE `users` SET password='$passwd'");

就差把越权两个字写在脸上了,登录注册倒是没找到什么可以利用的地方
下面就根据这个逻辑继续走,大致就是先注册一个用户,然后利用NoteController里的SQL注入进行越权,我们可以读到的是admin的note,其他的东

最低0.47元/天 解锁文章
【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 1万+
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 1157
没啥好说的,题目已经把几个关键点给出来了,flask,sql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
Easy Laravel 5
08-05
英文版 PDF Laravel 5 is an ambitious step forward for the popular framework, offering quite a few new features. This version was published on 2015-06-09 This is a Leanpub book. Leanpub empowers authors and publishers with the Lean Publishing process. Lean Publishing is the act of publishing an in-progress ebook using lightweight tools and many iterations to get reader feedback, pivot until you have the right book and build traction once you do.
攻防世界--easy_web
qq_44418229的博客
07-25 2290
SSTI---利用特殊字符进行绕过;对SSTI的补充
[学习笔记]攻防世界easy_web
最新发布
qq_58742026的博客
03-17 658
SSTI模版注入,RCS
攻防世界——easy_web详解
chinese_cabbage0的博客
06-05 1087
文章很好的解释了ssti注入的原理和攻防世界easy_web这个题目的详细解答
护网杯2018 easylaravel
weixin_43610673的博客
08-04 1818
easylaravel robots.txt没啥东西 注释给了源码地址,下下来审计 /routes/web.php 查看路由 包里有composer.json 先composer install安装一下相关的包依赖(需要先安装composer) 安装完后项目根目录会有vendor文件夹 composer.lock文件。(因为网络问题一直没安装完。。。也就没composer.lock文件,后来换了阿里云的源才搞定,菜鸟教程那写着的国内源一直不行,不知道咋回事),安装完后才能得到完整源码,毕竟是用的lar
攻防世界easy_web
qq_63928796的博客
07-22 1181
function需要自己寻找正在上传…重新上传取消︷︷().
攻防世界easy_web之SSTI注入
m0_66935689的博客
07-29 405
昨天不是放假了嘛想着做几道题的刚好碰到个文件上传的条件竞争整半天头都整大了,网上搜了一下文章质量都参差不齐像我这种菜狗根本看不懂没办法花了两个金币看官方的writeup但还没研究明白就想着做一下其它题把那两个金币挣回来就刚好碰到这玩意。str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串。随便试了一下确定了这玩意会把我们输入的参数当作html解析。
web_easy_
09-30
【标题】"web_easy_" 指的可能是一款基于Web的用户界面皮肤,它经过了定制化设计,以满足特定客户的需求。"web"通常代表Web应用或网站,而"_easy_"部分可能意味着这款皮肤追求的是简洁易用的用户体验。 在Web开发中...
攻防世界】CTF 网络安全学习 easyupload
Bing_Geng的博客
11-15 921
中国蚁剑 kali 零基础安装中国蚁剑 user.ini PHP 配置
[VNCTF 2021]Easy_laravel-PHP代码审计&CVE-2021-3129学习记录
cjdgg的博客
04-05 1827
[VNCTF 2021]Easy_laravel-PHP代码审计学习记录 上次做完那道代码审计后,好巧不巧,又有新的php代码审计题,也是Laravel,话不多说,进入正题 这题一进入就是这个页面,看到这个页面就想起了之前拿CVE打过的一个靶机,于是看了下版本号找找有没有CVE可以打 谷歌搜了下laravel 8.22.1 exploit,很绝望,这个版本几乎都是CVE的修复版本,没有可用的CVE,这题还提供了源代码,那就只能慢慢看了 又是熟悉的N多个文件夹,依旧是先全局搜索_destruct找可以用
18年护网杯 Easy Laravel Writeup
Tel_milk的博客
11-22 1331
2018护网杯Easy Laravel Writeup,CTF平台攻防世界,难度10
逆向-攻防世界-easy_re-153
weixin_30296405的博客
06-03 190
strings 命令查看字符,看到UPX,但是直接UPX脱壳,提示压缩数据异常,不知道怎么回事。 放到IDA看看,也不懂,向大佬学习吧。 动态调试这段代码,能得到这个结果, 正好是路径和这个进程号, /proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户...
【愚公系列】2023年06月 攻防世界-Webeasy_web
时光隧道
06-16 4575
SSTI模板注入是一种特殊的代码注入攻击,在使用模板引擎的Web应用程序中广泛存在。攻击者通过输入恶意数据,触发模板引擎解析执行攻击代码,从而控制应用程序并获取敏感信息。以下是一个基于Jinja2模板引擎的SSTI模板注入攻击案例:1、首先,攻击者访问目标网站并找到一个可以利用的输入点,如搜索框或评论框等。该代码将显示应用程序的配置项。通过SSTI模板注入攻击,攻击者可以轻松地获取应用程序的敏感信息并最终控制服务器。因此,开发人员应该采取必要的安全措施,防止SSTI模板注入攻击。
攻防世界-web-easytornado
wuh2333的博客
07-19 1637
攻防世界,模板注入
深入理解SSTI. 攻防世界easy_web 附python脚本
shshsj11的博客
04-19 403
这些对象可以被读取和修改,接下来介绍 __builtins__ 是 Python 中一个内置的模块对象,他在python解释器启动时, __builtins__ 对象就会被创建并且自动添加到全局命名空间中,因此 __builtins__ 可以在认可地方访问, __builtins__ 模块包含了很多内置函数,其中就包括我们这提要用的open(),所以我们通过__globals__来访问 __builtins__ 模块中的open函数来达到读取flag文件的目的,记录下第一次自己写脚本。
Easyupload(攻防世界
xyh000001的博客
06-30 776
然后就可以开始找flag,当然你也可以一开始就把muma.jpg里的代码改成cat,直接抓取flag,还省的自己找。把Content-Type: application/octet-stream改成。我打/直接拉到最下面有flag点进去就是答案了。上传a.jpg这样才算成功(如图)。1.新建.user.ini文件。用蚁剑连接(每个人的都不一样)上传上面的文件用BURP抓包。新建a.txt文件,内容为。保存后把文件名改成.jpg。F12打开网络找到网址。
C++独木舟贪心算法代码
05-05
独木舟贪心算法是一种常用的解决最优问题的算法,它通过每一步选择当前状态下的最优解来达到整体最优解的目标。在C++中,可以使用以下代码实现独木舟贪心算法: ```cpp #include <iostream> #include <vector> #include <algorithm> // 定义独木舟贪心算法函数 int canoeGreedy(std::vector<int>& weights, int limit) { // 对重量进行排序 std::sort(weights.begin(), weights.end()); int count = 0; // 记录独木舟数量 int left = 0; // 左指针 int right = weights.size() - 1; // 右指针 while (left <= right) { if (weights[left] + weights[right] <= limit) { // 如果左右指针对应的重量之和小于等于限制重量,则可以放入同一艘独木舟 left++; right--; } else { // 否则,只能放入右指针对应的重量的独木舟 right--; } count++; } return count; } int main() { std::vector<int> weights = {3, 2, 4, 1, 5}; // 独木舟重量数组 int limit = 6; // 独木舟限制重量 int result = canoeGreedy(weights, limit); std::cout << "最少需要的独木舟数量为:" << result << std::endl; return 0; } ``` 上述代码中,`canoeGreedy`函数实现了独木舟贪心算法。首先对独木舟重量数组进行排序,然后使用左右指针分别指向数组的开头和结尾。在每一步中,判断左右指针对应的重量之和是否小于等于限制重量,如果是,则将左指针右移、右指针左移;否则,只能将右指针左移。最后返回独木舟的数量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值