灰太的表格的博客

MISC签到 给了个pcapng文件，用winshark分析下，是个webshell后门的交互流量。过滤下http: 随便打开一个数据包，看命令回显，是字符反转加上base64加密的。 找到执行cat /fl4g | base64 命令的回显数据包。 直接查看会显示truncated，直接跟踪下http流: 转下字符串b64解下码再反转下，再解下b64 解出来是这个字符串： 把两个括号删除，把双写变成单写flag就出来了。 web1 easycms 打开页面是一个登录页面，给的hint密码是五位爆破下

baby_captcha 点击无脑，会给一个字典。爆破 admin fire ctfshowcms index.php里有个包含 /install/index.php里是个重新安装的操作，但是有锁。这里可以用存在include的界面将这个页面包含进来。再进行重新安装。这段代码有个连接数据库的操作，我们可以用这点来构造一个恶意的mysql客户端来进行任意文件读取。 原理看这：https://www.modb.pro/db/51823 主要这个： 恶意脚本：https://github.com/Moro

(这次比赛做出的四个web总结下。赛后过的两天才写的wp的有好多可能没记录到，自己还比较菜，师傅们轻点喷。。) 赌徒 寻宝 pop_master easyweb 赌徒 打开提示/etc/hint文件。源码泄露有web.zip <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='sys