[ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have
2021/9/9 19:05:37
本文主要是介绍[ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1. [ACTF2020 新生赛]Include
访问题中的连接,进入页面
点击tips,跳转到下一个页面
已知题目是文件包含类型,当前页面URL存在包含语句file=flag.php所以存在文件包含漏洞
利用php://filter/read=convert.base64-encode/resource=xxx.php读源码
构造payload:
Base64解码后得到
flag{757b7017-e51b-47a1-93e6-ff90c674815e}
提交成功
2. [ACTF2020 新生赛]Upload 1
打开题目进入连接
发现一个文件上传点,使用一句话木马
上传失败,尝试添加GIF89a头,还是失败,于是尝试改后缀为phtml,发现上传成功
访问木马,URL:http://582c7c7b-8e89-463e-81e6-ff6c317c013b.node3.buuoj.cn/uplo4d/87d7f0fdc5b7fe2f8df121ac142d8bb0.phtml
页面显示GIF89a,说明成功,hackbar输入系统命令,探测flag位置
找到flag,cat查看内容,得到flag
flag{6173a16a-4852-47ac-8c14-171aca9c58f1}
提交正确
3. [极客大挑战 2019]BabySQL
打开题目访问连接
是个登入界面,使用登入
尝试万能密码1 ' or 1=1,报错
根据报错信息猜测应该有过滤
输入单引号报错,存在注入点
闭合
前面已知本题存在过滤,双写关键字and,or,语句闭合成功
order by 查询列数,1,2,3回显正常,4报错,判断共3列
Union select查询,注意双写绕过
爆出数据库名
查表名
查字段
爆出flag flag{6244b45e-c1ce-419e-809e-7d5a834803cd}
提交flag,正确
4. [ACTF 2020新生赛]Exec
打开题目访问连接,ping一下127.0.0.1
ls查看一下
目录穿越,找到了flag文件
Cat命令查看flag文件内容 flag{06af9dc8-2b45-4c25-b89f-2c118cf41020}
提交正确
5. [极客大挑战 2019]Havefun
打开题目,进入页面
查看源码
发现提示,url后面添加?cat=dog
页面回显flag,提交正确
6. [极客大挑战 2019]BabyUpload
打开题目,访问页面
上传.php文件失败
上传.htaccess文件成功了
上传一句话木马.jpg,根据提示信息猜测可能过滤了<?php
变形码上传成功
蚁剑连接
找到flag
flag{b22b1f6e-a347-4f3a-999a-52508b87bd36}
提交正确
这篇关于[ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-04rebbitmq哪种情况下会丢失消息-icode9专业技术文章分享
- 2024-11-04cURL error 56: Recv failure: Connection reset by peer的报错原因是什么-icode9专业技术文章分享
- 2024-11-03VMware ESXi 6.7 U3u macOS Unlocker & OEM BIOS 2.7 标准版和厂商定制版
- 2024-11-03set language level to 8 - lambdas报错信息是什么意思?-icode9专业技术文章分享
- 2024-11-02在 Objective-C 中strong 和 retain有什么区别-icode9专业技术文章分享
- 2024-11-02NSString 中的 hasPrefix 有什么作用-icode9专业技术文章分享
- 2024-11-02在 C 和 Objective-C 中inline的用法是什么-icode9专业技术文章分享
- 2024-11-02文件掩码什么意思?-icode9专业技术文章分享
- 2024-11-02在 Git 提交之前运行 composer cs-fix 命令怎么实现-icode9专业技术文章分享
- 2024-11-02为 Composer 的 cs-fix 命令指定一个目录怎么实现-icode9专业技术文章分享