“百度杯”CTF比赛2017年2月场WP--web

[百度杯-二月场] (Misc-Web)爆破-1 分值：10分 类型：Misc Web已解答 题目： flag就在某六位变量中。 <? php include "flag.php"; //包含flag.php $a = @$_REQUEST['hello']; //$a这个变量表示hello这个请求变量的值 if(!preg_match('/^\w*$/',$a )) // /...

OneThink系统v1版本前台home/article/index方法的category参数存在SQL注入漏洞，攻击者可以通过漏洞联合查询出任意模板，造成文件包含，最终可获取服务器权限。OneThink系统v1版本前台home/article/index方法的category参数存在SQL注入漏洞，攻击者可以通过漏洞联合查询出任意模板，造成文件包含，最终可获取服务器权限。IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！它提供了一系列通用的模块和功能，使开发者能够更轻松地构建具有灵活性和可扩展性的内容管理系统（CMS）和其他Web应用。

目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.

1. mysql盲注及脚本编写 2. .git泄露

“百度杯”CTF比赛 九月场 XSS平台 登录页面，开始时尝试注入，没有明显效果，无法判断是否存在注入。 一时没了思路，看了大佬的 WP，发现大佬们是通过构造错误参数使得web报错，从而收集信息，算是又学习到了一招。 于是，在burpsuite里面构造错误参数，报错得到信息 image 报错信息中有一个rtiny 在github上找到相应 ...

1. 细心查看源码 2. MD5加密与解密 3. PHP中序列化与反序列化的应用 4. 反序列化中正则表达式与强制文件名限制的绕过 5. base64加密与解密 6. eval函数中执行php源码的漏洞利用 7. eval函数中执行系统命令时绕过addslash函数

OneThink是ThinkPHP团队基于ThinkPHP开发的一个开源的内容管理框架。OneThink系统v1版本前台home/article/index方法的category参数存在SQL注入漏洞，攻击者可以通过漏洞联合查询出任意模板，造成文件包含，最终可获取服务器权限。

框架漏洞因为尝试访问/Runtime/Temp/2bb202459c30a1628513f40ab22fa01a.php的确成功，所以很有可能就是这个漏洞。虽然图都挂掉了，但是大概也能看懂。漏洞的成因大概就是ThinkPHP框架的缓存函数S()是以File方式，在/Runtime/Temp下生成缓存php文件，而且缓存文件名固定。另外乌云的这个漏洞详情没有公开，能找到的文章只有这篇。本地搭建一不小...

1）搭建好平台，访问登陆页面 2）登录后台，漏洞在扩展功能处，新建名称为test的插件，在是否需要配置处输入一句话木马 3）保存后扩展功能插件管理处会增加test插件信息 4）在网站Addons目录下创建一个test文件夹，config.php内容就是写入的一句话木马 5）用工具连接config.php文件，获取webshell ...

前言 这道题是我看了官方writeup才做出来的，最后是因为Nginx配置不当导致的漏洞，没错触及到了知识盲区，记录下来。 分析 点开题目链接，提示我必须登录。然后我习惯性的拿出burpsuite来抓包，发现Cookie字段中出现了可疑的login=0，于是改为1发送过去，就好啦。 HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Wed, 03...

题目描述 解题思路 创建赛题，打开链接 提示说这个是爆破， 看完代码以后，发现其实手动爆破也行 利用md5函数不能对数组进行处理，所以传数组，然后构造?value[0]=e&amp;amp;amp;value[1]=a，根据每一次的页面，修改value[0]value[1]的值即可，只要操作大于等于10次，就可以出flag flag{c0a65f45-3206-4618-8bc0-ba...

Thinkphp简介 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循Apache2开源协议发布，从Struts结构移植过来并做了改进和完善，同时也借鉴了国外很多优秀的框架和模式，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支持windows/U

weiphp微信开发平台 _send_by_group、wp_where、 get_package_template等接口处存在SQL注入漏洞，攻击者利用此漏洞可获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

环境：Windows XP 工具： IDA OD EXEINFOPE 0x00 查壳 0x01 分析 拖入OD，字符串查找看一看。 跟进去看就可以知道关键call了 0040196A . 48 dec eax 0040196B . 0F85 C4000000 jnz CrackMe1.00401A35 00401971 . B8...

这是涉及burp抓包，文件包含或者文件读取，目录遍历，和nginx的配置文件的一个题目。

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么？二、使用步骤1.引入库2.读入数据总结 前言 提示：这里可以添加本文要记录的大概内容： 例如：随着人工智能的不断发展，机器学习这门技术也越来越重要，很多人都开启了学习机器学习，本文就介绍了机器学习的基础内容。 提示：以下是本篇文章正文内容，下面案例可供参考 一、pandas是什么？ 示例：pandas 是基于NumPy 的一种工具，该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码

爆破-1： 打开链接，是502 我直接在后面加个变量传参数：?a=1 出了一段代码 var_dump()函数中，用了$$a，可能用了超全局变量GLOBALS 给hello参数传个GLOBALS 得到flag 爆破-2： 打开链接 var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码 ...