本文记录了2024西湖论剑web1题的解题过程。核心流程包括利用MySQL任意文件读取漏洞,通过Rogue-MySql-Server工具读取query.php文件获取数据库用户名密码;随后连接数据库,使用UDF提权技术,上传自定义函数udf.so并执行系统命令获取flag。具体步骤涉及设置恶意服务器、检查插件路径、执行SQL语句等,展示了从信息收集到权限提升的完整攻击链。该过程适用于CTF学习和安全实践,帮助理解相关漏洞利用方法。
2024年i春秋冬季赛WEB:ezezez_php <?php highlight_file(__FILE__); include "function.php"; class Rd { public $ending; public $cl; public $poc;
应急响应-webshell查杀 使用ssh连接后将html文件下载下来先放到D盾扫一遍发现有四个文件为隐藏后面,都打开看看 发现了gz.php文件里的内容是哥斯拉的shell,里面有一行注释 <?php @session_start(); @set_time_limit(0); @error_rep
[MoeCTF 2021]地狱通讯 访问题目后查看源代码 代码审计可知是用python管理的站,存在ssti,可以通过GET传参变量名为:f1ag和exp 如果我们不输入默认是””,传参后会将f1ag传入FLAG()函数后结果给flAg,但是FLAG()函数的功能不知道 ,然后通过将”Your fl
[Workshop CE]大道磨灭-4 这一题和四两拨千斤很像,但是那一题是干掉NPC才能得到flag,这一题是经过若干回合不被NPC干掉就能获得flag 所以,本题只需要将NPC的的攻击力给变为0就行了 找到NPC的攻击力 玩家的默认血量为4,首先先进行一回合,然后将默认血量减去我们当前的血量后可