node的题没做
题目难度比较适中
做的时候没写wp 所以就随手写一下得了 懒得回去再截图了
拿到offer之后摸鱼了一段时间 总算也回到正轨了
00×0 Typechoez
Typecho的反序列化 之前发过分析和exp
https://p3rh4ps.top/index.php/2020/04/05/typecho1-1-rce/
题目关闭了session 加了判断 相当于换了个反序列化点
在284行
<?php elseif (isset($_GET['start'])): ?>
<?php if (@file_exists(__TYPECHO_ROOT_DIR__ . '/config.inc.php')) : ?>
<h1 class="typecho-install-title"><?php _e('安装失败!'); ?></h1>
<div class="typecho-install-body">
<form method="post" action="?config" name="config">
<p class="message error"><?php _e('您没有上传 config.inc.php 文件,请您重新安装!'); ?> <button class="btn primary" type="submit"><?php _e('重新安装 »'); ?></button></p>
</form>
</div>
<?php else : ?>
<?php
$config = unserialize(base64_decode(Typecho_Cookie::get('__typecho_config')));
$type = explode('_', $config['adapter']);
$type = array_pop($type);
try {
$installDb = new Typecho_Db($config['adapter'], $config['prefix']);
$installDb->addServer($config, Typecho_Db::READ | Typecho_Db::WRITE);
/** 初始化数据库结构 */
$scripts = file_get_contents ('./install/' . $type . '.sql');
$scripts = str_replace('typecho_', $config['prefix'], $scripts);
设置start和referer exp生成打过去就行了
最后发包的时候被玄学问题卡了一小会儿 一血没抢过114
00×1 cve版签到
getheaders的cve 直接打
文件夹太乱了 找那个cve的图片找了半天最后还是问夏娜要的 喜提二血
00×2 checkin
gcbypassdf 直接打
00×3 easyweb
ssrf 扫下c段 6379 gopher直接打
00×4 老八小超市儿
一个tp5二开的商城站 默认密码 上了后台直接打
拿了webshell之后有一个提权
改python代码 cat /root/flag>/1.txt就行了
wp写的很简短 也确实没什么可写的这几道题 另外两个node 我实在对js提不起兴趣就算了
自我反省了下 有点太浮躁了这段时间 明天开始专心java 专心审计 专心上课
暑假之后就要去长亭实习了 希望能不拖师傅们后腿+学到东西
0 Comments