hackburger.ee一共只有10道题,但是都非常有意思,花了些时间做出了5道,这里记录一下,后续做出来的也会更新上来
Warmup
A ping utility, to ping stuff, you know
命令执行漏洞,%0a换行后就可以执行任意命令
然后cat flag.php即可拿到flag
File search
Here you can search files
fuzz中发现这题的搜索框会搜索到文件名或内容包含该字符串的文件,很多人用burp手动跑,我就用py写了个小脚本
这里把g字符放到了后面,因为怕匹配出flag字符串,最后flag为
Number to ASCII converter
A tool to convert numbers to ASCII characters
题目给了源代码,很容易看出assert($_GET['number'], "Number is zero");
这里存在命令执行漏洞
构造
读取flag
That’s not how you write signup
A login form and a registration form. With some problems (but not SQL injection, SQLi is boring).
题目给了登录和注册功能,源代码也给了,提示不是注入,又需要admin登录,就想到一个姿势,mysql字符截断漏洞,因为没有限制用户名长度,就可以注册一个用户名为admin (...很多空格...)111
的用户,然后就可以登录admin账号
|
|
Magic
The description left out intentionally. Flag3 is currently unavailable, enter 0 instead.
考察的是扫描器??robots.txt有个flag,index.php~有个flag,.git泄露,用githack爬下来index.php里面有个flag,拼接起来就是最后的flag