前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >纵横杯

纵横杯

作者头像
HhhM
发布2022-08-10 16:19:25
6600
发布2022-08-10 16:19:25
举报
文章被收录于专栏:H&M的专栏H&M的专栏

纵横杯

2020-12-28 10:12:00
ctf - wp - 纵横杯

easyci

注apache配置文件出来得到web路径为:/var/sercet/html/

写shell,大小写绕过

hello_php

www.zip源码泄露,看到index.php处使用文件功能,可以用phar反序列化:

class.php反序列化:

burp开两个测试器,一个跑本地一个跑远程,得到本地文件名去远程测试即可。

有disable直接用蚁剑的gc uaf可以绕。

ezcms

admin进后台,www.zip源码泄露,得到密码为admin868

后台采集处有ssrf,依旧是不存在协议当file协议来绕过:

1.html:

测试采集:

大家一起来审代码

源码泄露。

adm1n进入后台,admin/admin

后台微信处getshell,因为过滤了

arg=preg_replace("/a|e|i|o|u|s|t/i","",

之后访问admin/weixin.php即可。

本文原创于HhhM的博客,转载请标明出处。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-12-28 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 纵横杯
    • easyci
      • hello_php
        • ezcms
          • 大家一起来审代码
          相关产品与服务
          文件存储
          文件存储(Cloud File Storage,CFS)为您提供安全可靠、可扩展的共享文件存储服务。文件存储可与腾讯云服务器、容器服务、批量计算等服务搭配使用,为多个计算节点提供容量和性能可弹性扩展的高性能共享存储。腾讯云文件存储的管理界面简单、易使用,可实现对现有应用的无缝集成;按实际用量付费,为您节约成本,简化 IT 运维工作。
          领券
          问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档