红明谷杯web-wp
没docker环境,赛后不好写wp,比赛时候忘记写wp了
点击签到
把变量字符串改短,然后搭到本地环境就好了,然后点击下
Dreamer
首先下载给的源码,源码里面有后台管理员的登录账号和密码。
然后到项目源码里面找到主题源码位置
src\main\resources\db\dreamer-cms\templates
随便一个主题找到theme.json把themepath对应的值改成../../../../../../../../../../../../../../
然后上传主题包到后台管理的风格管理页面,
然后在模板管理里面就可以遍历任意文件拿到flag了。不够我没有getshell,可能是环境没有定时任务
🛡️ 后台模板管理可以任意编辑导致GetShell · Issue #I6NP86 · 王俊南/Dreamer CMS(梦想家CMS内容管理系统) - Gitee.com
Dreamer_revenge
同上,只有最后一步不一样。
读取/proc/1/environ的内容可以拿到flag,
解析 linux 进程 pid 0, pid 1, pid 2 关系及启动过程_pid为0的进程_lylhw13_的博客-CSDN博客
首先推测flag在环境变量里面,因为这个题目根目录没flag,然后推测是docker环境在创建的时候同时设置到flag,所以在pid1里面寻找flag
