0x1 前言
我的拖延症真是没得救了,拖了这么久才写题解 ……
题目环境以及源码上传在https://github.com/NeSE-Team/OurChallenges/tree/master/XNUCA2019Final/awd1_with_exp
当被告知要出一个 reverse web 的题目的时候,我的内心十分的拒绝,因为对逆向我实在是太差了,没有相关的经验,而事实证明我题目出的也是很烂,导致比赛一开始就被打开花了。
虽然出的比较烂,但是还是有朋友希望我能把题目源码和环境发出来,毕竟国内的线下awd比赛中web和二进制相结合的也不是太多。
这篇文章就讲一下漏洞以及利用过程。
0x2 题目漏洞简介
因为是awd题目,所以不得不加了两个后门,就不再详细说了。只贴一下源码吧。
第一个后门:
代码语言:javascript复制func info( c *Context) error {
userAgent := c.Request().Header.Get("User-Agent")
info := "hello world"
if strings.EqualFold(userAgent,"Mozilla/5.0 (Macintosh; wdeYKQtOhc6L8TsIm1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.70 Safari/537.36"){
fileName := c.QueryParam("file")
if contents,err := ioutil.ReadFile(fileName) ; err == nil {
return c.String(http.StatusOK,fmt.Sprintf("%s,
