前言 从第一次考核到第二次考核,明显感觉自己实力提升了一个层次,不过以后要走的路要踩的坑还很多。 这次题目很给力,一共九道,难的简单的都有,幸苦@jylsec和@byc_404学长给我们搭建平台和出题目 对……
0day大战,,,打不动,告辞 web_checkin 考点:文件包含file协议 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']); @mkdir($sandbox); @chdir($sandbox); highlight_file(__FILE__); if(isset($_GET['content'])) { $content = $_GET['content']; if(preg_match('/iconv|UCS|UTF|rot|quoted|base64/i',$content)) die('hacker'); if(file_exists($content)) require_once($content); file_put_contents($content,'<?php exit();'.$content); } 直接file读取根目录flag ?content=file:///flag WMCTF{a1sc8591as98c1a96s85c165as1cas7d89} Make PHP Great Again 考点:session.upload_progres……
Ezfileinclude 考点:Unix时间戳、文件包含、目录穿越 开局一张图,发现源码 image.php?t=1595664783&f=Z3F5LmpwZw== 访问之,回显:What's your time? 仔细看t参数是一个unix时间戳,然后f是base64后的文件名; 直接写脚本,目录穿越读取/flag 1 2 3……
Emdee five for life 考点:python正则,request模块 打开页面,给你一个字符串,md5加密后提交,太慢或者错了就会Too slow: <html> <head> <title>emdee five for life</title> </head> <body style="background-color:powderblue;"> <h1 align='center'>MD5 encrypt this string</h1><h3 align='center'>LWod6afkxEjJV8KZeLRO</h3><center><form action="" method="post"> <input type="text" name="hash" placeholder="MD5" align='center'></input> </br> <input type="submit" value="Submit"></input> </form></center> </body> </html> 当然是脚本: #!/usr/bin/env python3……
渗透
信息搜集 扫一波端口: root@wh1sper:~/tools/dirsearch# nmap -sT 10.10.10.194 Starting Nmap 7.80 ( https://nmap.org ) at 2020-07-19 05:37 PDT Nmap scan report for 10.10.10.194 (10.10.10.194) Host is up (0.27s latency). Not shown: 997 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 8080/tcp open http-proxy Nmap done: 1 IP address (1 host up) scanned in 639.04 seconds root@wh1sper:~/tools/dirsearch# 访问发现是个Tomcat的默认页面: 访问80端口,在首页发现news.……