rootme - 随笔分类 - 给朕来个三分，超远的

PHP - preg_replace()

摘要：Read flag.php. /e 模式：将替换串中的内容当作代码来执行关于修饰符 /e 被弃用的官方文档: https://www.php.net/manual/zh/reference.pcre.pattern.modifiers.php#reference.pcre.pattern.modi 阅读全文

posted @ 2020-01-07 15:03 给朕来个三分，超远的阅读(536) 评论(0) 推荐(0)

PHP - Loose Comparison

摘要：Find a way to get the flag. No bruteforce needed. 此处需要使用的是弱比较：在进行比较的时候，会先判断两种字符串的类型是否相等，再比较 == 在进行比较的时候，会先将字符串类型转化成相同，再比较获取flag条件： $s（输入）连接$r（随机数）与阅读全文

posted @ 2020-01-07 14:58 给朕来个三分，超远的阅读(185) 评论(0) 推荐(0)

Local File Inclusion - Double encoding

摘要：Find the validation password in the source files of the website.在网站的源文件中查找验证密码。题目提示，二次编码 php://filter/convert.base64-encode/resource=cv 被拒绝 php%3a%2f 阅读全文

posted @ 2020-01-05 16:49 给朕来个三分，超远的阅读(335) 评论(0) 推荐(0)

Java - Server-side Template Injection

摘要：Exploit the vulnerability in order to retrieve the validation password in the file SECRET_FLAG.txt. SSTI 服务端模板注入服务器端模板：https://www.netsparker.com/blo 阅读全文

posted @ 2020-01-05 16:45 给朕来个三分，超远的阅读(481) 评论(0) 推荐(0)

Command injection - Filter bypass

摘要：Find a vulnerability in this service and exploit it. Some protections were added.The flag is on the index.php file. 找到此服务中的漏洞并加以利用。增加了一些保护措施。该标志位于inde 阅读全文

posted @ 2019-12-28 12:20 给朕来个三分，超远的阅读(873) 评论(0) 推荐(0)

File upload - ZIP

摘要：Your goal is to read index.php file. 上传压缩文件，系统将其解压访问其中的php，上述方法行不通，php文件禁止访问 kali下创建一个软链接，指向index.php ln -s ../../../index.php file.zip file.txt zip 阅读全文

posted @ 2019-12-28 11:58 给朕来个三分，超远的阅读(282) 评论(0) 推荐(0)

PHP - register globals

摘要：It seems that the developper often leaves backup files around... 似乎开发人员经常把备份文件放在… 直接下载网站备份： index.php.bak 源码中的这一部分：满足红色部分的条件即可打印出隐藏密码 payload：（此处过滤了阅读全文

posted @ 2019-12-22 10:49 给朕来个三分，超远的阅读(274) 评论(0) 推荐(0)

PHP - Filters

摘要：Retrieve the administrator password of this application. 对文件包含的介绍第一个链接需要谷歌 https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-penetr 阅读全文

posted @ 2019-12-22 10:42 给朕来个三分，超远的阅读(246) 评论(0) 推荐(0)

PHP - assert()

摘要：Find and exploit the vulnerability to read the file .passwd. 查找并利用此漏洞读取文件.passwd。 assert：这个函数在php语言中是用来判断一个表达式是否成立。返回true or false; assert ( mixed $a 阅读全文

posted @ 2019-12-22 10:34 给朕来个三分，超远的阅读(1228) 评论(0) 推荐(0)

JSON Web Token (JWT) - Weak secret

摘要：This API with its /hello endpoint (accessible with GET) seems rather welcoming at first glance but is actually trying to play a trick on you.Manage to 阅读全文

posted @ 2019-12-22 10:23 给朕来个三分，超远的阅读(932) 评论(0) 推荐(0)

Directory traversal

摘要：Find the hidden section of the photo galery. 找到相册的隐藏部分。直接能够目录遍历：虽然galerie禁止访问，但是密码就在里面直接爆破或者爬虫吧 http://challenge01.root-me.org/web-serveur/ch15/gal 阅读全文

posted @ 2019-12-21 11:11 给朕来个三分，超远的阅读(231) 评论(0) 推荐(0)

JSON Web Token (JWT) - Introduction

摘要：To validate the challenge, connect as admin. 以admin登陆 https://jwt.io/introduction/ JSON Web令牌（JWT）是一个开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在各方之间作为JSON对象安全地阅读全文

posted @ 2019-12-21 11:02 给朕来个三分，超远的阅读(1519) 评论(0) 推荐(0)

Insecure Code Management

摘要：Insecure Code Management 不安全的代码管理 Get the password (in clear text) from the admin account. 从管理帐户获取密码(以明文形式) 简单介绍：代码管理服务器，即github管理源代码如果使用git init命令，阅读全文

posted @ 2019-12-20 15:43 给朕来个三分，超远的阅读(617) 评论(0) 推荐(0)

File upload - MIME type

摘要：Your goal is to hack this photo galery by uploading PHP code.Retrieve the validation password in the file .passwd.> 修改mime type类型即可，常用类型： • 超文本标记语言：.h 阅读全文

posted @ 2019-12-20 15:26 给朕来个三分，超远的阅读(560) 评论(0) 推荐(0)

File upload - Double extensions

摘要：提示：Your goal is to hack this photo galery by uploading PHP code.Retrieve the validation password in the file .passwd at the root of the application. 你阅读全文

posted @ 2019-12-20 15:21 给朕来个三分，超远的阅读(283) 评论(0) 推荐(0)

CRLF

摘要：提示信息： Inject false data in the journalisation log. 日志中注入错误数据开始挑战后，进入如下界面根据日志提示：需要guest认证成功，则挑战成功，也就是说欺骗服务器打印随便输入，使用BP截断，发送至重放攻击 > 换行 %0a换行 payloa 阅读全文

posted @ 2019-12-20 15:17 给朕来个三分，超远的阅读(253) 评论(0) 推荐(0)

随笔分类 - rootme