网站备案 价格,建行个人账户查询,织梦仿wordpress,河南省干部任免最新公示目录 [LitCTF 2023]PHP是世界上最好的语言#xff01;#xff01; [LitCTF 2023]Vim yyds [羊城杯 2020]easycon [LitCTF 2023]PHP是世界上最好的语言#xff01;#xff01; 无参#xff0c;根据题目提示看看php能否执行——返回1执行成功 用system()函数调用、执行ls …目录 [LitCTF 2023]PHP是世界上最好的语言 [LitCTF 2023]Vim yyds [羊城杯 2020]easycon [LitCTF 2023]PHP是世界上最好的语言 无参根据题目提示看看php能否执行——返回1执行成功 用system()函数调用、执行ls /命令查看根目录 发现存在flagcat查看flag文件 得到flag [LitCTF 2023]Vim yyds .swp 文件 .swp 文件一般是 vim 编辑器在编辑文件时产生的当用 vim 编辑器编辑文件时就会产生正常退出时 .swp 文件被删除但是如果直接叉掉非正常退出那么 .swp 文件就会被保留 .vim泄露 关于.vim泄露可见信息泄露ctfhub-CSDN博客 题目提示了vim泄露 源码泄露使用dirsearch扫描找到200的可以访问路径下载url/.index.php.swp Vim编译器是Linux操作系统将文件index.php.swp传入kali用vim打开文件 部分代码 ?php error_reporting(0); $password Give_Me_Your_Flag; echo pcan can need Vim /p; if ($_POST[password] base64_encode($password)) {echo pOh You got my password!/p;eval(system($_POST[cmd])); } ? 发现   password Give_Me_Your_Flag POST 传参了password字符串 “Give_Me_Your_Flag” base64 加密后的值 POST 传参了cmd 两个参数用拼接符连接起来 eval()函数把字符串按照PHP代码来计算 查看根目录 passwordR2l2ZV9NZV9Zb3VyX0ZsYWccmdls / 查看flag passwordR2l2ZV9NZV9Zb3VyX0ZsYWccmdcat /flag [羊城杯 2020]easycon 打开环境没发现什么信息用dirsearch扫描一下 返回结果中发现存在 index.php 页面在URL访问有个弹窗POST传参了cmd说明该页面存在后门 接着跳转到了这个图片页面 POST传参了cmd说明该页面存在后门于是用蚁剑连接 在根目录下发现一个 bbbbbbbbb.txt 文件 下载后打开是base64转图片得到flag