1.web_Unagi
知识点,xxe编码绕过
这道题看到uplaod里面的example,很明显就是xxe了,提示是把/flag 读出来。
第四个页面告诉我们flag在/flag中
发现上传的是xml,于是自己构造1.xml
这是我们平常用的xxe,但是这个提示是被过滤了,构造完了之后上传发现被WAF拦截了
这里通过XXE编码转换成utf-16编码绕过
命令:iconv -f utf8 -t utf-16 1.xml>2.xml
将生成的2.xml文件传上去即可获得flag
2. facebook products manager
这道题进入页面后也是一脸懵逼,提示的是代码审计,所以先检查源码
就直接用wp里的源码了
源码主要有这么一段,这是操作数据库的
结合页面大概就理清了题目的要求,要我们干什么
里面有这么一个add页面,可以输入名字,密码和描述,简单创建一个
然后在view中输入名字和密码就能看见描述,如下图所示
现在看源码可以看到名为facebook的描述就是flag
因为有64字节的长度,所以我们名字要大于64字节,就像上面用很多的空格在最后加一个1,已这个作为用户名进行注册,成功注册用户后,我们用facebook作为用户名和刚刚我们设置的密码进行查询
然后成功得到大佬想要flag
3.warmup
这个题的前身是一个cve漏洞(phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
开局一张图,先看看页面源码信息
给出了一个 source.php 应该是后端的源码,这题代码审计了
点开题目,日常f12发现有提示,所以我们进行访问
发现是源代码,让我们进行阅读(分为两块1、主函数部分 2、外部类)
(关于mb_strpos函数在测试时发现如果没有匹配到指定符号,将返回字符串长度)
上面源码中 给出了 两个文件,还有一个 hint.php 没看,访问一下看看
所以进行目录穿越即可获得flag(ffffllllaaaagggg这里flag被写了四次所以使用4或5个../)
标签:xml,在线,WEBwp,flag,CTF,源码,facebook,xxe,页面 From: https://www.cnblogs.com/Consciosness/p/17413960.html