红帽杯2021WEBwp

find it

首页显示icant find my php file

可以扫描到一个robots.txt

1
2
3
When I was a child,I also like to read Robots.txt

Here is what you want:1ndexx.php

访问1ndexx.php

503 Service Temporarily Unavailable nginx

没做出来,后来看了wp才知道有个swp备份文件(为什么我就是没扫出来555

然后访问/phpinfo获得flag

framework

Yii反序列化直接打

只不过他的unserialize前面没有回显,所以得弄个回显出来

由于是call_user_func调用的,所以用不了eval,看到php版本是5.6,所以想到了assert,然后就是上传后门,发现有disable_function

直接用蚁剑插件绕过即可

WebsiteManger

盲注获得admin密码 payload:^((ascii(substr((select(group_concat(password))from(users)),{},1)))={})

然后给了一个curl的接口

直接file协议ssrf读/flag就行

lightcms

一直纠结于catImage,后来wp出来之后才知道考0day。。。

Y1ng师傅TQL

https://www.gem-love.com/websecurity/2763.html#0x01_%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!