付费下载
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
//写writeup的时候题目关了,没法重现截图,有些过程也记得不大清晰了。web100(老大知道flag)XX公司OA系统,摸了一阵子找不到任何线索,遂拿起BurpSuite上字典爆破一波。中国姓名top500+弱密码字典,扫出zhangwei:123456。登录后获得通讯录,用名字拼音再爆破一波弱口令,得到niubenben:123456789,但登录后仅提示“老大知道flag”。观察到多次登录相同帐号cookie中的key不变,遂尝试解key。key是32位的hash,猜测是md5。niubenben的key明文为9+ADk-,而niubenben的id为9,讲-换成=,base64解码得到\x009。遂构造老大的key,刷新页面拿到flag。web150(Injection) 猜测为sqli,手注几次没有线索。观察到返回的header中一直有Set-Cookie:SESSIONHINT=ONYUY2JANZXXIIDGNFXEIILDIFZGKICQ,尝试将session设置成这个,但没有任何效果。将其base32解码后得到提示LDAP。推测为LDAP注入。 根据乌云知识库和OWASP的文章,利用*和*绕过登录。来到搜索页。忘记哪里有提示canyoufindmydescription了,反正看意思就是读id=1的description。构造语句使uid条件为假,盲注description。用burpSuite的intruder一位一位跑出flag即可。web400(漫游ba1du内网) 这题完全是根据乌云那篇场景重现,做的时候也就没截多少图。 index.php会访问POST来的link参数并且将内容返回给用户。扫了一遍目录发现有个css文件夹,直接访问403,利用SSRF可以访问。里面的css用302重定向可以SSRF读取。 在里还有个SSRF,当时没截图。POST如下数据,然后就跟乌云上那洞没什么区别了。爆破online和col,访问:403/flags即可得到flag。key=aa&link=/index.php%3fcol%3d5%26onl
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年封装材料成本构成与国产化降本15%35%路径
- 2026年连续生物制造风险管理与控制策略构建指南
- 2026年碳捕集技术能耗与效率瓶颈突破基础前沿研究
- 2026年数据防泄漏DLP策略配置与运维实战
- 2026年纳米光催化材料(二氧化钛 氮化碳)在空气净化中的实战
- 2026年物流业与现代农业商贸流通业深度融合操作手册
- 2026年数字人民币体育消费红包发放操作规范
- 2026云南玉溪市文化馆城镇公益性岗位招聘3人备考题库及答案详解【必刷】
- 2026年金融租赁公司开展养老服务业融资租赁业务模式探索
- 2026浙江国检检测技术股份有限公司第一轮招聘员工5人备考题库及参考答案详解【基础题】
- 电子信息工程专业毕业论文
- 浙江瑞森智能包装材料有限公司年产5万吨食品级可降解无菌包装材料生产线项目环评报告
- 2025年教科版新教材科学三年级上册教学计划(含进度表)
- ccc基础知识培训材料课件
- 2025至2030中国涉外婚介服务行业市场发展分析及发展趋势与投资机会报告
- 手术室术中无菌技术课件
- 妊娠期糖尿病病例讨论
- 船舶修造施工组织机构及职责
- PC构件吊装工程监理细则
- 2025-2030中国酒店暖通空调系统行业发展状况与前景动态预测报告
- 2025年新疆中考数学试题(含答案)
评论
0/150
提交评论