2024掌控安全8月挑战赛 WriteUp

文章预览

扫码领资料 获网安教程 本文由掌控安全学院 -   柠檬 投稿 来 Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 概览 WEB web2 考点：showdoc < =3.2.5 前台SQL注入+ 后台Phar反序列化 此题有注册功能，showdoc有注册功能我们就不用尝试前台SQL注入了，直接注册就行。如果平时遇到了showdoc没有注册功能的，师傅们可以用p牛大佬的注入exp https://github.com/vulhub/vulhub/blob/master/showdoc/3.2.5-sqli/poc.py 注册账号之后登录后台，来到文件库功能点： 这里可以在URL中拼接路径尝试直接读取flag ， /server/index.php?s=/../../../../flag.txt，但是报错了，直接爆出了绝对路径 接下来使用脚本，来生成phar包： namespace GuzzleHttp \ Cookie { class SetCookie { private static $ defaults = [ ' Name ' => null , ' Value ' => null , ' Domain ' => null , ………………………………