Week2-hgame2025
First Post:
Last Update:
Last Update:
WEB
Level 21096 HoneyPot
源码给出了,发现其中的 bug,ImportData 函数未经严格过滤且直接执行 shell 命令操作
发包执行命令,访问/flag 得到 flag
Level 21096 HoneyPot_Revenge
题目修了非预期,这里 21096 是 cve 编号,搜索并找到了出题人的 blog,根据出题人操作编译了一个恶意的 mysql,让服务器远程连上这个数据库,执行了藏在版本号里的/writeflag 指令,访问/flag 得到了 flag
https://tech.ec3o.fun/2024/10/25/Web-Vulnerability%20Reproduction/CVE-2024-21096/
MISC
Computer cleaner plus
文件隐藏了,努力找找就行
