ISG“观安杯”部分题目Write-Up ## 0x00 签到题 ## > 直接十六进制转字符串就行了,这里不多说 > ISG{d41d8cd98f00b204e9800998ecf8427e} ## 0x01 ISGCoinMarket ## > 一个货币交易市场,我们先注册一个账号进去。 > 发现只有创建交易的功能,尝试按照提示创建交易。 ![1.png][1] > 然后就是各种抓包分析了,然后发现交易数额处可以设置负数。我们发布一个交易,然后使用小号来购买,发现大号的ISG货币变 > 多了但是RMB却成了负的。依旧提示我们知道汇率范围是0.0054-0.0059,那么很明显了这就是一个数学题。我们根据汇率的不同 > 来赚取差价。 ![2.png][2] > 点击flag商店成功获取flag ![3.png][3] ## 0x02 Remix ## > 打开题目发现是一个图片一个URL框,那么很明显这就是一个SSRF ![1.png][4] > 根据页面提示可知开放了8792端口,尝试访问localhost:8792。得到一段base64 ![2.png][5] > 尝试解码,获得flag > ISG{38820fbe7be38eefc6593f07225b858c} > ps:这里有个很蛋疼的事情,那就是访问127.0.0.1是不行的要localhost才可以 ## 0x03 wmwcms ## > 扫描目录发现存在robots.txt文件,访问后得知存在源码泄露。 > 下载wmwcms.zip文件,进行代码审计。 ![3.png][6] > 发现include函数,但是很蛋疼这个action只能是login,logout和img。 > 在img.php最后发现这句 ![4.png][7] > 我们根据源码里面的数据库结构尝试自己建一个数据库 ![5.png][8] > 然后访问 ![6.png][9] > 得到flag > ISG{a107063477b1dd64dabbcaeebf636f7b} ## 0x04 写在后面 ## 写这个WP的时候已经过去蛮久了,然后又缺乏截图所以可能会写的有点简单,望见谅! [1]: http://www.lovei.org/usr/uploads/2017/09/3557044452.png [2]: http://www.lovei.org/usr/uploads/2017/09/3754628652.png [3]: http://www.lovei.org/usr/uploads/2017/09/4239765021.png [4]: http://www.lovei.org/usr/uploads/2017/09/1804196034.png [5]: http://www.lovei.org/usr/uploads/2017/09/2268235458.png [6]: http://www.lovei.org/usr/uploads/2017/09/2604870375.png [7]: http://www.lovei.org/usr/uploads/2017/09/968109871.png [8]: http://www.lovei.org/usr/uploads/2017/09/3207907124.png [9]: http://www.lovei.org/usr/uploads/2017/09/2252081977.png