1.wp是防洪防洪什么意思啊?
2.第二届“祥云杯” WP-第三部分| WHT战队
wp是什么意思啊?
WP 是什么意思啊?这可能是许多不熟悉网络术语的新手经常问的问题。 WP 是源码源码“WordPress”的缩写,它是网站全球最流行的开源内容管理系统之一。它已被广泛应用于建立博客、防洪防洪喷头控制源码网站和电子商务平台,源码源码因其易用性、网站灵活性和可扩展性等优点,防洪防洪备受欢迎。源码源码
WP 的网站主要特点在于它是一个开源平台。这意味着网站开发人员可以访问源代码、防洪防洪使用和修改,源码源码生产表白站源码以适应他们的网站需求。此外,防洪防洪WP 还提供了大量的源码源码第三方插件和主题,可以帮助用户实现更多的网站功能和设计。此外,在线制作视频源码它还具备优秀的搜索引擎优化和响应式设计能力,可以保证网站在各种设备上的显示效果。
作为使用 WP 建立网站的用户,可以享受到大量的优惠,包括无需编程知识、开源的 系统源码低成本和快速上线等等。此外,WP 还带来了高度的可扩展性和自定义性。用户可以根据自己的需求自由选择插件和主题,从而塑造网站的昔日代挂源码视觉效果和功能。总之,WP 是一个非常强大、灵活和高效的内容管理系统,值得所有建立网站的用户尝试。
第二届“祥云杯” WP-第三部分| WHT战队
Rev_Dizzy
EXP:
链接: pan.baidu.com/s/1bdWuig... 提取码: g8f8
lemon
EXP:
Secrets_Of_Admin操作内容:
首先打开链接如下:
源码中有admin的密码
登录,是一个内容生成的共功能
审计代码,先看这个POST内容生成功能路由
content我们可以控制输入,输入的内容被写入在/api/files/一个文件中,名称可由传入checksum控制
filename、checksum、username均可控,那么就可以利用可控制的变量重新写入内容,限制是IP是.0.0.1
那么大致思路就是用content构造xss,然后就会去访问/api/files传三个参数写入到数据库种,接访问/api/files/id得到返回的内容
不过这里对content有一些防范XSS的机制,过滤了一些关键字。需要想办法bypass
这里是Express的框架,includes()的检测对数组不起作用
所以使用传入数组形式即可绕过,有点类似PHP中的一些绕过方法
最终构造payload,payload如下:
访问/api/files/1下载
成功进行了任意文件读取,接着根据源码中的提示读取/files/flag即可得到flag
其实使用payload在burp里跑一下也可以得到答案,这是比赛的时候截取的当时做出来的,结果又使用上面的方案发现也能出答案: