[BJDCTF2020]EasySearch
本文共 879 字,大约阅读时间需要 2 分钟。
[BJDCTF2020]EasySearch
御剑扫一波
扫到一个index.php.swp
alert('[+] Welcome to manage system')"; $file_shtml = "public/".get_hash().".shtml"; //在public文件夹中,生成一个hash以后的文件,后缀为.shtml $shtml = fopen($file_shtml, "w") or die("Unable to open file!"); $text = ' *** *** Hello,'.$_POST['username'].'
*** ***'; fwrite($shtml,$text); fclose($shtml); *** echo "[!] Header error ..."; } else { echo ""; }else { *** } ***?> 看了一下代码以后,总而言之就是传上去的password需要以6d0bc1开头,python脚本直接上。
import hashlibfor i in range(10000000): if hashlib.md5(str(i).encode('utf-8')).hexdigest()[0:6] == '6d0bc1': print(i)#2020666#2305004#9162671 跑出来三个,够了。
登录
用户名随意,密码选一个,然后登录并抓包,得到了一个url:
ssi注入漏洞
构造payload:
直接cat flag: 
转载地址:http://lapbi.baihongyu.com/
你可能感兴趣的文章
linux kconfig配置
查看>>
linux不同模块completion通信
查看>>
linux printf获得时间戳
查看>>
C语言位扩展
查看>>
linux dump_backtrace
查看>>
linux irqdebug
查看>>
git 常用命令
查看>>
linux位操作API
查看>>
snprintf 函数用法
查看>>
uboot.lds文件分析
查看>>
uboot start.s文件分析
查看>>
没有路由器的情况下,开发板,虚拟机Ubuntu,win10主机,三者也可以ping通
查看>>
本地服务方式搭建etcd集群
查看>>
安装k8s Master高可用集群
查看>>
忽略图片透明区域的事件(Flex)
查看>>
忽略图片透明区域的事件(Flex)
查看>>
AS3 Flex基础知识100条
查看>>
Flex动态获取flash资源库文件
查看>>
flex中设置Label标签文字的自动换行
查看>>
Flex 中的元数据标签
查看>>