[GKCTF2020]EZ三剑客-EzWeb

最新推荐文章于 2024-01-02 14:46:38 发布

原创最新推荐文章于 2024-01-02 14:46:38 发布 · 268 阅读

0 ·

CC 4.0 BY-SA版权

web 专栏收录该内容

8 篇文章

订阅专栏

本文探讨了SSRF（服务器端请求伪造）漏洞的原理与利用方式。通过分析源代码中的一个实例，展示了如何通过提交特定参数触发SSRF，进而获取敏感信息，如内部IP地址等。了解SSRF的工作机制对于防范此类安全威胁至关重要。

打开后看源代码下边提示?secret 随意提交一个参数，看回显一堆ip信息类似ipconfig

ssrf

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

x1ng2h4o

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

GKCTF2020-后四道WEB复现-wp

A_dmin的博客

05-27

1383

GKCTF2020-后四道WEB复现-wp [GKCTF2020]EZ三剑客-EzWeb [GKCTF2020]EZ三剑客-EzNode [GKCTF2020]EZ三剑客-EzTypecho [GKCTF2020]Node-Exe

[GKCTF2020]EZ三剑客-EzWeb（SSRF）

qq_45521281的博客

06-03

5344

查看源码发现提示：在url里访问一下：得到一串ifconfig的结果，整理一下的： eth0 Link encap:Ethernet HWaddr 02:42:ad:62:04:0a inet addr:173.96.119.10 Bcast:173.98.4.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1450 Metric:1 RX pac.

1 条评论您还未登录，请先登录后发表或查看评论

第二周任务[GKCTF2020]

Lumos427的博客

03-26

736

[GKCTF2020]cve版签到刚看是啥也不会，去百度了一下这题，发现这是一个ssrf漏洞（服务端请求伪造）下面是在网上找到的介绍漏洞详情 PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存

BUUCTF__web题解合集（十一）

风过江南乱的博客

10-04

1519

1、[GKCTF2020]EZ三剑客-EzWeb 2、[BJDCTF 2nd]elementmaster 3、[MRCTF2020]套娃 4、[FBCTF2019]RCEService 5、[WUSTCTF2020]颜值成绩查询

GKCTF复现-web

qq_44657899的博客

03-17

623

文章目录[GKCTF2020]CheckIN[GKCTF2020]cve版签到[GKCTF2020]老八小超市儿（shopxo后台全版本拿shell）[GKCTF2020]EZ三剑客-EzWeb（redis未授权访问）一，信息收集二，bp扫C段：三，扫端口四，利用脚本生成payload [GKCTF2020]CheckIN [GKCTF2020]cve版签到 [GKCTF2020]老八小超市儿（shopxo后台全版本拿shell）渗透测试|shopxo后台全版本获取shell复现跟着这篇文章一步步做就能

GKCTF2020部分web

0xdawn的博客

05-28

1172

[GKCTF2020]CheckIN <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo']; $this-&

GKCTF2020_web

ChenZIDu的博客

05-25

846

不完整，先把打出来的题目写一下，再写复现的好了 CheckIN 源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->cod

[GKCTF2020]EZ三剑客-EzNode

feng的博客

02-16

1293

前言之前buu上刷到这题的时候，感觉是个前端的题，就绕过没看了。今天在某平台做红包题遇到了基本上考点一样的题目，在学长的指引下又把这题给做了一下，总的来说还算比较友好，因为我不会前端我也大致能看懂这题是啥意思。 WP 进入环境是个计算器，看一下源代码： const express = require('express'); const bodyParser = require('body-parser'); const saferEval = require('safer-eval'); // 2019

[GKCTF2020]web

臭nana的博客

05-26

1203

CheckIN 打开题目得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$t

GKCTF web

DonkeyMoon的博客

05-26

688

不打比赛，永远不知道自己有多菜，这次跟往常一样，还是自闭，虽然听他们说，这次的题目算是比较简单的，对我来说，都一样，因为没有任何参与感，一点点复现积累吧。这次题简单做出来了一道密码，一道misc，都是贼简单的。。。。。。做不出来真的是巨难受。 ...

[GKCTF2020]EZ三剑客记录

SopRomeo的博客

07-18

1127

EzWeb 发个url发现一直卡在那里发现有个secret 进去之后弹出linux 查询网卡信息的内容给出了服务器ip，记录下ip地址我们访问下ip 结果弹出两，不难发现是个SSRF SSRF漏洞利用讲解根据上面文章，我们利用file协议读取下index.php 那试试扫端口个人喜欢写脚本，不喜欢用bp，用bp也可以（这里还需要扫内网主机）从1-255爆破ip最后一段即可发现是11 然后扫端口在网上找了个脚本扫端口脚本作者链接这个脚本和nmap好像都跑不出来… 用bp

记 GKCTF2020 WEB

fly夏天的博客

06-02

1477

比赛的时候一道题也没做出来，现在看着大佬的wp做一波复现。 1.CheckIn 很明显的一道代码审计题。通过传入base64编码的Ginkgo参数即可执行eval函数。用蚁剑连接构造Ginkgo=QGV2YWwoJF9QT1NUWzFdKTs%3d （@eval($_POST[1]); 的base64编码）发现根目录下存在 flag但是无法打开（权限不足）同时发现了readflag文件，打开发现是一个程序，包含了cat /flag之类的内容猜测是通过执行该文件来进行读...

GKCTF2020-前三道web-wp

A_dmin的博客

05-24

1084

GKCTF2020-web 上个网课，作业多的一批，周末都还有课，真的服！！！ [GKCTF2020]CheckIN 打开题目得到源码： <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct()

GKCTF 2020(web)

weixin_43610673的博客

05-25

713

菜逼只能赛后复现 CheckIN Base64后即可rec，可以读文件，但不知道flag文件位置看一下phpinfo 命令执行的函数都给ban完了用蚁剑链接?Ginkgo=ZXZhbCgkX1BPU1RbY21kXSk7 连接成功之后根目录有readflag，和flag 那就是要执行readflag文件 PHP 7.0-7.3 disable_functions bypasss 直接打改一下命令就行 Exp要传到/tmp 目录别的没权限页面去包含执行老八小超市儿和这个基本差不多

[GKCTF 2020]ez三剑客-eztypecho

rev1ve的博客

01-02

848

如果有GET传参finish，则进入下面代码，如果有session值，那么unserialize函数反序列化，我们跟进到Typecho_Cookie::get()我们通过POST上传PHP_SESSION_UPLOAD_PROGRESS使得将上传文件信息保存到session，上传的文件就是files。得到payload后解决如何构造session，用的是PHP中的特性PHP_SESSION_UPLOAD_PROGRESS。的赋值逻辑，如果cookie存在key参数，那么该参数值赋值给。

ezweb5-你会温州话吗？

最新发布

04-02

### 关于 EZWeb5 对温州话支持的回答目前提供的引用资料并未提及 EZWeb5 是否直接支持温州话的功能或特性[^1]。然而，在软件开发领域，如果某个应用需要支持特定的语言（如温州话），通常会涉及国际化（i18n）和本地化（l10n）的过程。 #### 国际化与本地化的实现方式为了使 EZWeb5 支持温州话，开发者可以采用以下方法： 1. **字符串资源管理** 将应用程序中的所有静态文本提取到外部文件中，并针对不同语言创建对应的翻译文件。例如，对于温州话，可能需要定义一个 `.json` 或 `.properties` 文件来存储翻译后的文字[^2]。 ```javascript const translations = { wenzh: { // 温州话 welcomeMessage: "欢迎来到EZWeb5" }, en: { // 英语 welcomeMessage: "Welcome to EZWeb5" } }; ``` 2. **动态加载语言包** 应用程序可以根据用户的偏好或地理位置自动切换语言环境。这可以通过前端 JavaScript 实现，也可以通过后端 Express 框架处理请求头中的 `Accept-Language` 字段[^3]。 ```javascript app.use((req, res, next) => { let lang = req.headers['accept-language']; if (lang.includes('wenzh')) { req.language = 'wenzh'; } else { req.language = 'en'; // 默认英语 } next(); }); ``` 3. **数据库多语言支持** 如果 EZWeb5 使用了数据库，则可以在表结构设计时加入字段用于区分不同的语言版本。例如，为每条记录增加一个 `language_code` 列[^4]。 #### 当前 EZWeb5 的局限性从现有引用来看，EZWeb5 主要关注功能性和安全性问题（如 SSRF 和 Redis Shell 注入防护），而未提到任何关于多语言支持的具体细节。因此，若需支持温州话，可能需要手动扩展其代码库并引入上述机制。 --- ###