Download~!(南邮CTF)

最新推荐文章于 2022-01-26 14:06:45 发布
最新推荐文章于 2022-01-26 14:06:45 发布
阅读量2k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LANVNAL/article/details/54839186
版权

这里写图片描述

这里写图片描述
传送门|——————|

点那两首歌的链接可以下载,下下来发现星星点灯是不想长大,不想知道不能放==(和题目没关系,下下来只是听歌2333).看源码,发现下载链接

<p><a href="download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM=" target="_blank">星星点灯</a></p>
<p><a href="download.php?url=YnV4aWFuZ3poYW5nZGEubXAz" target="_blank">不想长大</a></p>

这里url=?说明了下载的东西,可以发现是base64加密过的,复制后base64decode验证是base64,但是要改为什么(下载什么)呢?我就找不到思路了,他说了想下什么下什么,我就开始试了,试了好多都不行,百度看了一下,把download.php下载下来看看不就得了(把download.php经过base64加密后替换掉原来url=后面的字符串),真是傻,没想到。

??<?php
error_reporting(0);
include("hereiskey.php");
$url=base64_decode($_GET[url]);
if( $url=="hereiskey.php" || $url=="buxiangzhangda.mp3" || $url=="xingxingdiandeng.mp3" || $url=="download.php"){
    $file_size = filesize($url);
    header ( "Pragma: public" );
    header ( "Cache-Control: must-revalidate, post-check=0, pre-check=0" );
    header ( "Cache-Control: private", false );
    header ( "Content-Transfer-Encoding: binary" );
    header ( "Content-Type:audio/mpeg MP3");
    header ( "Content-Length: " . $file_size);
    header ( "Content-Disposition: attachment; filename=".$url);
    echo(file_get_contents($url));
    exit;
}
else {
    echo "Access Forbidden!";
}
?>

发现了,直接按套图来,下载就好了。
nctf{download_any_file_666}

LANVNAL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF综合题2脚本
07-11
电大学网络攻防平台综合题2脚本,可以直接跑出所需的数据。
【web-ctfctf-pikachu-file_download
一个努力生活的人的博客
08-21 2万+
ctf-pikachu-filedownload
CG CTF WEB Download~!
无限迭代中......
07-02 1333
http://way.nuptzj.cn/web6/ 题解: 工具: 提示别下音乐,尝试下载其他东西,首先查看网页源代码 发现两个链接,就是下载音乐的链接,download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM=,url经过了base64加密,解码发现内容为xingxingdiandeng.mp3,在访问下载页面时url参数进行了base64加密,尝...
download php ctf,FireShellCTF2019 Bad Injections解题记录
weixin_39630744的博客
04-03 364
这是整场比赛最简单的Web题…Web题质量很高,貌似现在还没有关环境主页面有四个功能,纯静态页面。右键about页面源码信息:给个本地web目录接着在list页面的源码里发现信息:因为页面显示图片,url没有其他参数,猜测应该是readfile之类的函数读的文件。File+hash的方法,既然是ctf,那hash应该不会加key。下载一个文件试一下能不能成功68.183.31.62:94/down...
WEB漏洞—文件下载读取
holen_的博客
01-26 526
文件被解析,则为文件包含漏洞 显示源代码,则为文件读取漏洞 提示文件下载,则为文件下载漏洞 凡是存在文件下载的地方都可能存在文件下载漏洞,该漏洞不会直接导致权限丢失,但会间接的影响 比如得到数据库配置文件,那就可能得到数据库密码,从而登录数据库。 Pikachu靶场文件下载漏洞复现 我们查看下“科比.布莱恩特”图片位置 是这个地址: http://pika:89/vul/unsafedownload/download/kb.png 再来看看这张图片的下载地址,是这个: http://pika:89/v..
ctf从入门到放弃:不安全的文件下载和上传190522
爱党人士
05-23 1991
文件下载漏洞概述 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。 但是,如果文件下载功能设计不当,则可能导致攻击着可以通过构造文件路径,从而获取到 后台服务器上的其他的敏感文件。(又称:任意文件下载) 举个例子: 比如说: 你在网站上下载一张小黄图或者是才寻鲲gif, 这时候你向服务器放送请求,下载服务器目录下的文件。 这个时候, 你就可以通过一些没安全意识的网...
“安恒杯”电大学首届CTF网络攻防比赛实施方案.pdf
09-09
“安恒杯”电大学首届CTF网络攻防比赛实施方案
CTF内存取证入坑指!稳!题目
03-28
内存取证类,了解到了一款牛逼的工具——Volatility,
ctf:炫酷的ctf WIP立即尝试!
05-11
ctf 一个很酷的ctf
CTF-6#SYSTEM!POWER!-WP
10-23
CTF题目6#SYSTEM!POWER!的WP
CTF】记录一次CTF比赛的Writeup(附题目下载地址)
TeamsSix 的 CSDN 空间
09-25 3284
0x00 前言 最近因为省赛快来了,因此为实验室的小伙伴准备了这次比赛,总共10道题目,考虑到大多数小伙伴都刚从大一升到大二,因此整体难度不高,当然有几道难度还是有的。 题目大多数都是从网上东找西找的,毕竟我也是个菜鸟呀,还要给他们出题,我太难了。 废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。 0x01 隐写 1 flag:steg...
CTF平台做题writeup--web--Download~
weixin_33829657的博客
10-09 172
网址提供了两首歌的下载链接,分别为 http://way.nuptzj.cn/web6/download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM= http://way.nuptzj.cn/web6/download.php?url=YnV4aWFuZ3poYW5nZGEubXAz 可见下载文件名称以base64加密形式出现,于是构造download.php的...
CTF-web Xman-2018 第一天 入营msic
iamsongyu的博客
12-01 2463
广度大,深度不怎么深,涉及的方面有各种加密,流量分析,隐写,文件恢复等 这种类型的题目主要是在于手中的工具要全,很多时候都是依靠工具来完成的,一部分是自己如何找到题目的要点,使用对的工具 考的东西:         细心50         套路40         发散10 Recent Misc Challenge         主流方向,考察点一张大图,网上应该有。     ...
ctf-题解(停止更新)
reigns的博客
08-17 7137
由于专业名字叫网络空间安全,所以感觉不学点安全知识对不起专业名= =,本人大学四年完全没有接触过信息安全知识,发现本科母校有个网络安全训练平台,就开始练练手,做做ctf入门训练吧。 电大学网络攻防训练平台:http://ctf.nuptzj.cn/challenges# &gt;_签到题: 就是直接查看网页源代码。 &lt;html&gt; &lt;title&gt;key...
ctf平台部分题解
xuqi7
06-11 2万+
ctf平台部分wp
php 文件下载 ctf,i春秋——“百度杯”CTF比赛 十月场——GetFlag(md5碰撞、文件包含、网站绝对路径)...
weixin_35901163的博客
03-26 360
需要提交的captcha满足等式,肯定就是MD5碰撞了附上脚本1 import hashlib234 def func(md5_val):5 for x in range(1,100000000):6 md5_value=hashlib.md5(str(x)).hexdigest()7 if md5_value[:6]==md5_val:8 ...
CTF--bypass again
weixin_34288121的博客
05-18 479
CTF--bypass again 提示:依旧弱类型,来源hctf 解析: 源代码: if (isset($_GET['a']) and isset($_GET['b'])) {​ if ($_GET['a'] != $_GET['b']) if (md5($_GET['a']) == md5($_GET['b'])) die('Flag: '.$flag)...
CTF writeup 2_网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
ctf(web wp)
Xi4or0uji
08-20 3454
签到 源代码就有了 md5 collision 传一个字符串,值跟QNKCDZO一样但是又不是它的就行了 签到2 改了本地的maxlength就能输进去zhimakaimen然后拿到flag了 这题不是WEB 把图片下载下来丢去010editor就能看到flag了 层层递进 点进去一直找,找到一个404.html就能看到了,真的藏得很深 单身二十年 页面很快就跳转,抓...
ctf reverse
最新发布
08-29
CTF Reverse(CTF逆向)是一种在CTF竞赛中涉及到的题目类型,要求参赛选手具备较强的反汇编和反编译技术,并能够进行逆向分析。逆向分析与功能猜测结合,通过逆向分析缩小猜测范围,然后通过逆向验证猜测的思路。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值