GKCTF WEBWP

P3rh4ps发布

node的题没做
题目难度比较适中
做的时候没写wp 所以就随手写一下得了 懒得回去再截图了
拿到offer之后摸鱼了一段时间 总算也回到正轨了

00x0 Typechoez

Typecho的反序列化 之前发过分析和exp

https://p3rh4ps.top/index.php/2020/04/05/typecho1-1-rce/
题目关闭了session 加了判断 相当于换了个反序列化点
在284行

  <?php elseif (isset($_GET['start'])): ?>
                <?php if (@file_exists(__TYPECHO_ROOT_DIR__ . '/config.inc.php')) : ?>
                <h1 class="typecho-install-title"><?php _e('安装失败!'); ?></h1>
                <div class="typecho-install-body">
                    <form method="post" action="?config" name="config">
                    <p class="message error"><?php _e('您没有上传 config.inc.php 文件,请您重新安装!'); ?> <button class="btn primary" type="submit"><?php _e('重新安装 »'); ?></button></p>
                    </form>
                </div>
                <?php else : ?>
            <?php
                                    $config = unserialize(base64_decode(Typecho_Cookie::get('__typecho_config')));
                                    $type = explode('_', $config['adapter']);
                                    $type = array_pop($type);

                                    try {
                                        $installDb = new Typecho_Db($config['adapter'], $config['prefix']);
                                        $installDb->addServer($config, Typecho_Db::READ | Typecho_Db::WRITE);

                                        /** 初始化数据库结构 */
                                        $scripts = file_get_contents ('./install/' . $type . '.sql');
                                        $scripts = str_replace('typecho_', $config['prefix'], $scripts);

设置start和referer exp生成打过去就行了
最后发包的时候被玄学问题卡了一小会儿 一血没抢过114

00x1 cve版签到

getheaders的cve 直接打
文件夹太乱了 找那个cve的图片找了半天最后还是问夏娜要的 喜提二血

00x2 checkin

gcbypassdf 直接打

00x3 easyweb

ssrf 扫下c段 6379 gopher直接打

00x4 老八小超市儿

一个tp5二开的商城站 默认密码 上了后台直接打
拿了webshell之后有一个提权
改python代码 cat /root/flag>/1.txt就行了

wp写的很简短 也确实没什么可写的这几道题 另外两个node 我实在对js提不起兴趣就算了

自我反省了下 有点太浮躁了这段时间 明天开始专心java 专心审计 专心上课
暑假之后就要去长亭实习了 希望能不拖师傅们后腿+学到东西

Post Views: 848
分类: 技术

0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

技术

密码保护:某k前台sql注入to前台无条件rce

无法提供摘要。这是一篇受保护的文章。

技术

pbootcms最新版前台rce

挖出来好久了 但是跟字节ctf的线下撞了洞所以一直没往外发 也没啥好分 阅读更多…

技术

密码保护:某商城cms前台rce

无法提供摘要。这是一篇受保护的文章。