[ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

1.   [ACTF2020 新生赛]Include

访问题中的连接,进入页面

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

 点击tips,跳转到下一个页面

[ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

 已知题目是文件包含类型,当前页面URL存在包含语句file=flag.php所以存在文件包含漏洞

利用php://filter/read=convert.base64-encode/resource=xxx.php读源码

构造payload:

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

 

Base64解码后得到

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

 

flag{757b7017-e51b-47a1-93e6-ff90c674815e}

提交成功

 

2.   [ACTF2020 新生赛]Upload 1

打开题目进入连接

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 发现一个文件上传点,使用一句话木马

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

上传失败,尝试添加GIF89a头,还是失败,于是尝试改后缀为phtml,发现上传成功

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 访问木马,URL:http://582c7c7b-8e89-463e-81e6-ff6c317c013b.node3.buuoj.cn/uplo4d/87d7f0fdc5b7fe2f8df121ac142d8bb0.phtml

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

页面显示GIF89a,说明成功,hackbar输入系统命令,探测flag位置

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

找到flag,cat查看内容,得到flag

[ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

 flag{6173a16a-4852-47ac-8c14-171aca9c58f1}

提交正确  

3.   [极客大挑战 2019]BabySQL

打开题目访问连接

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 是个登入界面,使用登入

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 尝试万能密码1 ' or 1=1,报错

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 根据报错信息猜测应该有过滤

输入单引号报错,存在注入点

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 闭合

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 前面已知本题存在过滤,双写关键字and,or,语句闭合成功

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 order by 查询列数,1,2,3回显正常,4报错,判断共3列

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 Union select查询,注意双写绕过

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 爆出数据库名

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 查表名

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 查字段

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 爆出flag     flag{6244b45e-c1ce-419e-809e-7d5a834803cd}

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 提交flag,正确 

4.   [ACTF 2020新生赛]Exec

打开题目访问连接,ping一下127.0.0.1

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

  ls查看一下

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 目录穿越,找到了flag文件

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 Cat命令查看flag文件内容  flag{06af9dc8-2b45-4c25-b89f-2c118cf41020}

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 提交正确 

5.   [极客大挑战 2019]Havefun

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 打开题目,进入页面

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 查看源码

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

发现提示,url后面添加?cat=dog

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 页面回显flag,提交正确 

6.   [极客大挑战 2019]BabyUpload

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

打开题目,访问页面

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 上传.php文件失败

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 上传.htaccess文件成功了

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 上传一句话木马.jpg,根据提示信息猜测可能过滤了<?php

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

变形码上传成功

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

蚁剑连接

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

找到flag

 [ACTF2020 新生赛]Include、[ACTF2020 新生赛]Upload 1、[极客大挑战 2019]BabySQL、[ACTF 2020新生赛]Exec、[极客大挑战 2019]Have

 

 

flag{b22b1f6e-a347-4f3a-999a-52508b87bd36}

提交正确

上一篇:五、[ACTF2020 新生赛]Include


下一篇:[ACTF2020 新生赛]Upload Buuctf