不愧是500空间,日常平台500,题目出的稀碎,权限也不控制,睡一个午觉起来发现放题了,看了两分钟就hacked by lbw了,lbwnb!
最后还有一波诸神黄昏,十分钟掉十名,又到了我最喜欢的垂直上分环节
远古远古框架,13年就没更新了。从GitHub上找到了源码拉了一版下来,审了半天感觉打不动,不进后台无敌防御,默认的账户登不上去。然后开始扫目录,发现大家已经写了这么多后门了啊,随便挑了几个猜后门密码,有一个猜对了,连上去在环境变量中获得flag
笑死了
连进去之后顺便检查了一遍admin的密码,确实是被改了,变成了一个八位数字(应该不是爆破密码吧。。。这还带验证码的)好奇师傅们是怎么打进去的
六个题出了三个,太菜了太菜了。后续看了wp之后感觉唯一的确做不出来的是那个java,因为我真的不会java
撤回我之前的好评,原来这个题真的是一个百度就能复制粘贴打的题,可惜我觉得链子不难就直接看了。原来这个题出出来就是复制粘贴的
yii 2.0.42 最新反序列化利用全集
简单看一下
反序列化入口,唯一的__destruct
BUU继续重拳出击,总觉得刷题的意义正在逐渐消失,不想这么单纯的刷体了,感觉只能让我成为一个赛棍。应该学点什么,以后水一点的题就不记了,起码要学到一点点东西再说
buu上给出了源码,两个关键文件,一个文件上传,一个反序列化,文件上传限制了后缀和文件名,反序列化处有一个经典用phar来触发的操作,反序列化的结果就是一次curl
反序列化的操作非常简单不在赘述,稍微要考虑一下的就是文件上传。检测后缀对phar来说并没有什么问题,因为phar协议指定去读一个文件也不管他是什么后缀。唯一要过的点就是那个imagesize函数的检测,也很简单,用那个经典的#define width 1就能过,就放在那个压缩进phar的文件里就行,要另起一行才能正确识别