刷题记录：[CISCN2019 总决赛 Day2 Web1]Easyweb

【刷题记录：[CISCN2019 总决赛 Day2 Web1]Easyweb】的更多相关文章

刷题记录：[CISCN2019 总决赛 Day2 Web1]Easyweb

目录刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb 一.涉及知识点 1.敏感文件泄露 2.绕过及sql注入 3.文件上传:短标签绕过php过滤刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb 题目复现链接:https://buuoj.cn/challenges 参考链接:BUUCTF的wp(随时弃坑) 一.涉及知识点 1.敏感文件泄露访问robots.txt可以得到image.php.bak 2.绕过及sql注入贴上脚本 import…

刷题[CISCN2019 总决赛 Day2 Web1]Easyweb

解题思路打开网页是这样一个登陆框,随机试了一下常见弱密钥,二次注入等.均是返回不同的猫咪图案不同的id对应不同的猫咪图案.经测试,返回的id应该是无序,随机的.感觉这里有可能存在注入点,但是测试好像没有报错的情况,先记着. 源码没东西,robots.txt呢,发现了东西. 应该是存在源码泄露了,但是要找出是哪个php文件.index.php.bak不对,user.php.bak不对.这里暂时没思路了.扫下目录,看看有没有后台扫描,吓了一跳,发现怎么有这么多东西,这是我第一次见到扫出来这么多…

[CISCN2019 总决赛 Day2 Web1]Easyweb

0x00 知识点 1:备份文件泄露 2:SQL注入 3:php短标签短标签<? ?>需要php.ini开启short_open_tag = On,但<?= ?>不受该条控制. 0x01 解题首先通过robots.txt发现存在.bak备份文件,尝试后获取到image.php.bak文件,代码如下: 打开得到源码: <?php include "config.php"; $id=isset($_GET["id"])?$_GET[&q…

BUUCTF-[CISCN2019 总决赛 Day2 Web1]Easyweb

BUUCTF-[CISCN2019 总决赛 Day2 Web1]Easyweb 就给了一个这个... 先打上robots.txt看看发现有源码备份,但不是index.php.bak... 看源码发现有image.php试一下,源码备份成功 <?php include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET[&quo…

刷题记录：[CISCN2019 华北赛区 Day2 Web1]Hack World

目录刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World 一.前言二.正文 1.解题过程 2.解题方法刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World 一.前言离国赛已经过去好久了,到现在才看复现,这道题当时做的时候没有什么头绪,现在来看答案发现其实没有很难,就是经验还不足二.正文题目复现链接:https://buuoj.cn/challenges 参考链接:ciscn2019华北赛区半决赛day2_web1题解 1.解…

刷题记录：[CISCN2019 东北赛区 Day2 Web3]Point System

目录刷题记录:[CISCN2019 东北赛区 Day2 Web3]Point System 知识点 1.padding-oracle attack 2.cbc字节翻转攻击 3.FFMpeg文件读取漏洞总结刷题记录:[CISCN2019 东北赛区 Day2 Web3]Point System 题目复现链接:https://buuoj.cn/challenges 参考链接:CISCN 2019 东北赛区 Day2 Web3 WriteUp Padding Oracle Attack 拖了一个星…

刷题记录：[CISCN2019 总决赛 Day1 Web4]Laravel1

目录刷题记录:[CISCN2019 总决赛 Day1 Web4]Laravel1 解题过程刷题记录:[CISCN2019 总决赛 Day1 Web4]Laravel1 题目复现链接:https://buuoj.cn/challenges 参考链接:国赛决赛laravel的另一种不完美做法解题过程第一次分析这么大量的代码,中途看睡着了好几次,自己搞不出来,看wp跟着走算是弄懂. 首先题目首页给出了提示,告诉我们利用点就是反序列化,问题是要找到pop链. 思路: 1.首先全局搜索__dest…

刷题记录：[CISCN2019 华北赛区 Day1 Web1]Dropbox

目录刷题记录:[CISCN2019 华北赛区 Day1 Web1]Dropbox 一.涉及知识点 1.任意文件下载 2.PHAR反序列化RCE 二.解题方法刷题记录:[CISCN2019 华北赛区 Day1 Web1]Dropbox 题目复现链接:https://buuoj.cn/challenges 参考链接:ciscn2019华北赛区半决赛day1_web1题解一.涉及知识点 1.任意文件下载当时线下就做到这一步 2.PHAR反序列化RCE 总结在这里:Phar反序列化利用条件:…

刷题记录：[CISCN2019 华北赛区 Day1 Web5]CyberPunk

目录刷题记录:[CISCN2019 华北赛区 Day1 Web5]CyberPunk 一.知识点 1.伪协议文件读取 2.报错注入刷题记录:[CISCN2019 华北赛区 Day1 Web5]CyberPunk 题目复现链接:https://buuoj.cn/challenges 参考链接:ciscn2019华北赛区半决赛day1web5CyberPunk 一.知识点 1.伪协议文件读取 file=php://filter/convert.base64-encode/resource=ind…

刷题记录：[SUCTF 2019]EasyWeb(EasyPHP)

目录刷题记录:[SUCTF 2019]EasyWeb(EasyPHP) 一.涉及知识点 1.无数字字母shell 2.利用.htaccess上传文件 3.绕过open_basedir/disable_function的几种方法刷题记录:[SUCTF 2019]EasyWeb(EasyPHP) 题目复现链接:https://buuoj.cn/challenges 参考链接:SUCTF-2019 2019 SUCTF Web writeup 2019-SUCTF-web记录一.涉及知识点 1.…