Skip to content

Month: June 2017

TCTF 2017 FINAL WEB PARTIAL WRITEUP

Posted in 每刻,知识分享

本次比赛 WEB 部分完成了四道题目,在新人赛中获得了冠军,从全局题目完成度来看也是大概第四第五的样子,团队的力量终于凸显了出来。 这里留下 WEB 部分的 WRITEUP,鹿师傅呜呜呜。。我总算更新了。 AVATAR CENTER 这题一开始看了半天不知道啥意思,测了好久没什么头绪,感觉要猜到目录,后来通过注入发现头像的默认路径,看起来上传的头像不会在 WEB 目录了,于是扫了一下端口发现了个奇怪的端口 2121 是 ftp 的,想不到能直接匿名访问… 于是开始源码审计。 首先在登录处的注入,这个盲测也能测出来 $username = $request->getParam(‘user’); $password = $request->getParam(‘pass’); if…