thumbnail
2020全国工业互联网安全技能大赛——学生组预选赛WRITEUP
WEB 签到 进入网页拼图获得flag SimpleCalculator 看到计算器,猜测大概就是一个rce的题,计算器的输入框也有一个小的hint,丰富php的数学函数,那就是利用数学函数运算得到函数和命令,分析过滤之后能够知道:可能是白名单,同时还有长度限制。 我们可以利用异或构造 <?php $payload = ['abs&…
thumbnail
靶机渗透提权(二)
前言 彩笔又来日站了。 信息收集渗透 进入页面,没有如何利用点 看一下wappalyzer,发现是wordpres4.8.7 进入wordpress目录传author,获得信息点,猜测是用户名:micheal 来到wordpress/wp-login.php登陆界面尝试弱口令,发现用户名是对的,但尝试的弱口令都不正确 用nmap看看开放端口 开放了…
thumbnail
靶机渗透提权(一)
前言 学长搭了个靶场,让我提权。我决定一把梭。 渗透 网站页面无利用点 用dirmap扫,发现info.php,robots.txt等,但都没有用处 用扫描器扫一下 是个wordpress的洞 再看看开放端口 nmap 172.17.135.12 开放了80,3389,22,139,445端口 访问下phpmyadmin 用字典爆破不出来 访问wo…
thumbnail
PHP Bypass disable_functions个人总结
前言 在命令执行中,遇到了禁用过多函数而无法bypass的烦恼,所以写下了这篇PHP Bypass disable_functions总结。 Bypass disable_functions LD_PRELOAD LD_PRELOAD是linux系统的一个环境变量,它可以影响程序的运行时的链接,它允许你定义在程序运行前优先加载的动态链接库。 用个例…
thumbnail
2020强网杯 强网先锋web writeup
彩笔跟着队里师傅复现 强网先锋 web辅助 反序列化逃逸,先构造pop链 <?php class player{ protected $user; protected $pass; protected $admin; public function __construct($user, $pass, $admin = 0){ $this-&g…
thumbnail
PHP7新特性总结
php7+的特性总结 PHP 太空船运算符(组合比较符) PHP 7 新增加的太空船运算符(组合比较符)用于比较两个表达式 $a 和 $b,如果 $a 小于、等于或大于 $b时,它分别返回-1、0或1。 <?php $res1 = 0 <=> 1;//-1 $res2 = 1 <=> 1;//0 $res3 = 1 &…
thumbnail
浅析学习Flask模板注入(ssit)
前言 比赛中经常出现模板漏洞,一直都是在网上搜索payload用,也不知道什么意思,今天来学习记录一下。 flask环境本地搭建 在学习SSTI之前,先学习一下flask的运作流程 from flask import Flask app = Flask(__name__) @app.route('/') def hello_sh…
thumbnail
CTF“后浪杯”Ginkgo内部考核Write Up
WEB 0X01 爆破 题目源码: <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SE…
thumbnail
浅析命令执行漏洞
原理 命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如:system()、exec()、shell_exec()、eval()、passthru(),代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。 命令连接符 A;B 先执行A,再执行B A&B 简单拼接,A…
thumbnail
uploads-labs文件上传总结
Upload-labs上传类型总结和思考 项目地址:https://github.com/c0ny1/upload-labs Pass-01(客户端JS绕过) 方法:禁用js Pass-02(MIME类型验证) 方法:MIME类型验证实质就是检测Content-Type头,bp抓包,修改Content-Type Pass-03(绕过黑名单验证) 方…