BDJCTF easy_search WP

14370
图片[1]-BDJCTF easy_search WP-魔法少女雪殇

开局是个登录,经过各种操作后发现并非简单爆破,怀疑有备份文件,盲测后发现有swp后缀的文件。

图片[2]-BDJCTF easy_search WP-魔法少女雪殇

内容是

图片[3]-BDJCTF easy_search WP-魔法少女雪殇

对核心代码进行审计

图片[4]-BDJCTF easy_search WP-魔法少女雪殇

主要目的为如果密码前5位的MD5值为6d0bc1,即可登录。编写脚本

SyntaxEditor Code Snippet

import hashlib

for i in range(1000000000):
    a = hashlib.md5(str(i).encode('utf-8')).hexdigest()

    if a[0:6] == '6d0bc1':
        print(i)
        print(a)
图片[5]-BDJCTF easy_search WP-魔法少女雪殇
图片[6]-BDJCTF easy_search WP-魔法少女雪殇

登录成功后进行抓包。

图片[7]-BDJCTF easy_search WP-魔法少女雪殇

抓包后发现关键信息,输入至url处

图片[8]-BDJCTF easy_search WP-魔法少女雪殇

暂时摸不到头绪,查阅了相关资料,发现url后缀是shtml,shtml可能具有SSI注入漏洞,参考资料: https://blog.csdn.net/qq_40657585/article/details/84260844

直接进行SSI注入

图片[9]-BDJCTF easy_search WP-魔法少女雪殇
图片[10]-BDJCTF easy_search WP-魔法少女雪殇
发现文件目录

继续注入

图片[11]-BDJCTF easy_search WP-魔法少女雪殇

访问URL后爆出flag,提交即可。

图片[12]-BDJCTF easy_search WP-魔法少女雪殇
图片[13]-BDJCTF easy_search WP-魔法少女雪殇

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
CTFWP
喜欢就支持一下吧
点赞0 分享
魔法少女雪殇的头像-魔法少女雪殇钻石会员
Goerli与Sepolia,mumbai测试币领取-魔法少女雪殇
Goerli与Sepolia,mumbai测试币领取
Goerli与Sepolia,mumbai测试币领取
3年前 7009
CISCN2021 初赛 Write UP-魔法少女雪殇
CISCN2021 初赛 Write UP
CISCN2021 初赛 Write UP
4年前 6368
AntCTF x D^3CTF 个人Write Up-魔法少女雪殇
AntCTF x D^3CTF 个人Write Up
AntCTF x D^3CTF 个人Write Up
4年前 6255
开源CTF平台踩坑与评价(更新了两个平台)-魔法少女雪殇
开源CTF平台踩坑与评价(更新了两个平台)
开源CTF平台踩坑与评价(更新了两个平台)
4年前 5821
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇
陇剑杯 个人 ’WriteUp‘
陇剑杯 个人 ’WriteUp‘
4年前 4891
红帽杯2021 Write UP-魔法少女雪殇
红帽杯2021 Write UP
红帽杯2021 Write UP
4年前 4446
相关推荐
CISCN2021 初赛 Write UP-魔法少女雪殇
CISCN2021 初赛 Write UP
CISCN2021 初赛 Write UP
4年前 6368
AntCTF x D^3CTF 个人Write Up-魔法少女雪殇
AntCTF x D^3CTF 个人Write Up
AntCTF x D^3CTF 个人Write Up
4年前 6255
陇剑杯 个人 ’WriteUp‘-魔法少女雪殇
陇剑杯 个人 ’WriteUp‘
陇剑杯 个人 ’WriteUp‘
4年前 4891
红帽杯2021 Write UP-魔法少女雪殇
红帽杯2021 Write UP
红帽杯2021 Write UP
4年前 4446
首届网刃杯工控ctf WriteUp-魔法少女雪殇
首届网刃杯工控ctf WriteUp
首届网刃杯工控ctf WriteUp
4年前 3466
2022祥云杯ALLMISC Writeup-魔法少女雪殇
2022祥云杯ALLMISC Writeup
2022祥云杯ALLMISC Writeup
3年前 2647
评论 共1条
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]

    暂无评论内容

我是如何用ai帮我快速复现clash-verge-rev 0day的-魔法少女雪殇

1我是如何用ai帮我快速复现clash-verge-rev 0day的

魔法少女雪殇的头像-魔法少女雪殇钻石会员3天前
128
致敬传奇闭源在线编码与熊论道 之 与雪论题-魔法少女雪殇

2致敬传奇闭源在线编码与熊论道 之 与雪论题

魔法少女雪殇的头像-魔法少女雪殇钻石会员1个月前
119
rust重构之StegSolve-魔法少女雪殇

3rust重构之StegSolve

魔法少女雪殇的头像-魔法少女雪殇钻石会员3个月前
150
obsidian webdav 同步最佳实践-魔法少女雪殇

4obsidian webdav 同步最佳实践

魔法少女雪殇的头像-魔法少女雪殇钻石会员1个月前
94
Android 开放配件协议 (AOAv2) HID 开发指北-魔法少女雪殇

5Android 开放配件协议 (AOAv2) HID 开发指北

谷玉阳的头像-魔法少女雪殇钻石会员2年前
581
LLM-CHATGLM-AI学习资料自用-魔法少女雪殇

6LLM-CHATGLM-AI学习资料自用(持续更新)

魔法少女雪殇的头像-魔法少女雪殇钻石会员2年前
1314