周末去广州水了一波,比赛的时候做出来7道题,赛后补上2、3两题,下面是前9题的WriteUp,期待大佬的第10题WriteUp
1.host
在burpsuite中修改host为www.mooctest.net
2.Babyupload
扫描得到upload.php,本地构造upload.html
比赛的时候死活猜不出文件参数名,file、upload、uploadfile都试过,赛后经大佬提醒才知道是upfile
也可以直接用curl上传文件,学到了
上传后菜刀连接,查看web目录下的flag.php拿到flag
3.curl
过滤了file:
后面的/
,把/
转成0x2f
4.war
根据题目提示,下载trick-or-treat.war
5.readme2
在js文件里发现
猜测是任意文件读取,读取javaweb工程的WEB-INF/web.xml
文件
接着读取WEB-INF/properties/configInfo.properties
发现key.jsp
,读取key.jsp
6.source ip
去fofa搜标题,试了三四个就试出来了,听说还有发邮件姿势更优雅
7.hackedsite
扫描得到
百度搜索phpspy得到密码angle
,连接大马拿到flag
8.babysql3
name字段存在注入,构造
9.snake
提示了PIL-RCE
参考https://github.com/neargle/PIL-RCE-By-GhostButt/blob/master/Exploiting-Python-PIL-Module-Command-Execution-Vulnerability.md
构造poc文件中的代码为
上传得到flag
10.thinkphp5
无