第一届“百度杯”信息安全攻防总决赛--upload

最新推荐文章于 2021-06-06 09:18:23 发布
最新推荐文章于 2021-06-06 09:18:23 发布
阅读量408 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oavinci/article/details/106170925
版权

 

 

查看源代码,提示提交ichunqiu

F12发现头部有个flag值,base64解码后得到flag_is_here: MjYyNDI5

MjYyNDI5继续base64解码得到262429

post提交ichunqiu=262429

应该是手速太慢,写脚本执行

import requests,base64
a=requests.session()
url='http://ba2722cc7a1e4335a583d0411fb77b9ec51b07b08f064cea.changame.ichunqiu.com/'
txt1=a.get(url).headers['flag']
txt2=base64.b64decode(txt1)
txt3=txt2[13:]
txt4=base64.b64decode(txt3)
b={'ichunqiu':txt4} 
p=a.post(url,data=b)
print p.content

得到:

访问路径,是个登陆界面

最低0.47元/天 解锁文章
FTOrange
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋Web-Upload(第一届百度信息安全攻防总决赛 线上选拔赛)
Sea_Sand息禅
05-15 2136
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
第一届百度信息安全攻防总决赛 web Upload
烟敛寒林的博客
05-13 1615
进入题目后 先查看页面源代码: 就是说post发送ichunqiu=你发现的东西 抓包发送到repeater base64解密 猜测 大概能再解码一次 得到一串数字 post方式发送ichunqiu=这串数字 页面反显fast,说明我们得用脚本跑 import base64,requests def main(): a = re...
第一届百度信息安全攻防总决赛-----Upload
大方子
08-04 2032
  ================================== 个人收获: 1.某个加密方式可能使用2遍 2.后缀改为pht可绕过上传限制解析为php       ======================================   题目界面: 利用burp没有发现302跳转 但是在源码里面发现这段 就是说用post的方法发送ichunqiu...
第一届百度信息安全攻防总决赛_Upload
a173262565的博客
04-09 262
题目见i春秋ctf训练营 看到fast,就想抓个包看看,以前有道题是打开链接直接来了个跳转,当然这题不是 查看返回包,发现一个好东西 拿去base64解码看看 感觉给出的字符串能继续解码,果然解码后得到一串数字 根据提示要把这串数字以post方式提交,变量名为ichunqiu 看到返回的是fast!!!,看来我的手速是满足不了ichunqiu...
第一届百度信息安全攻防总决赛
dfdhxb995397的博客
03-15 516
第一届百度信息安全攻防总决赛(3月15-3月26) 比赛通道:第一届百度信息安全攻防总决赛比赛通道 百度已经陪伴大家度过了七个月, 共计23场比赛 覆盖了i春秋30w+用户、国内全部CTF人群 共计发放奖金10w+元 也有过5次升级 现在,第一届百度即将迎来总决赛! 先让我们来回顾一下,百度是什...
百度全国网络攻防大赛——初来乍到
sec_lee的专栏
03-12 6347
百度全国网络攻防大赛初赛采用的是国际通用的CTF模式,即capture the flag(夺旗大赛)。每队5-15人,在一定时间(一般48小时)内解决:MISC、PPC & CRYPTO、PWN、REVERSE四个安全方面的问题,问题的答案以“BCTF{flag}”的形式隐藏在某个地方,发现该模式的字符串以后,在竞赛网站提交flag就可以,注意flag是大小写敏感的。 第一题:
智能网联汽车 天融信 信息安全攻防赛 2023 CTF真题
最新发布
07-14
智能网联汽车 天融信 信息安全攻防赛 2023 CTF真题
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
AHZY-内网安全攻防2020-01-12 第一章节ppt
08-21
本篇文章主要介绍了内网安全攻防的一些关键知识点,包括系统服务权限配置错误、注册表键AlwaysInstallElevated的滥用、可信任服务路径漏洞、自动安装配置文件的潜在风险以及计划任务的安全隐患。 1. **系统服务权限...
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
此外,通过亲自动手实践,加深了对网络攻防技术的理解,认识到网络安全的重要性,以及持续学习和改进防护策略的必要性。 实验过程记录: 在整个实验过程中,我们注意到捕获的数据包包含了登录时的用户名和密码尝试...
第一届百度信息安全攻防总决赛 find the flag WP
豆傻小饼干随记
06-06 1722
打开图片后发现流量包有问题,于是使用http://f00l.de/hacking/pcapfix.php修复流量包,在流量包中有提示 发现当帧长度为72时,每个id的逆序值符合格式要求,于是编写脚本 #!/usr/bin/env python # -*- coding:utf-8 -*- # -- author:valecalida -- # Edit time: 2021/6/6 8:35 from pyshark import FileCapture from binascii impo...
第一届百度信息安全攻防总决赛 线上选拔赛
weixin_52033041的博客
11-16 917
第一届百度信息安全攻防总决赛 线上选拔赛 类型:MISC 题目:find the flag 下载文件是一个cap包 里面并没有,我还傻乎乎的找。。。。。。。。。。。 其实这个文件损坏了,需要进行修复,这里说一个简单的方法! 在windows下用txt打开 搜索:where is the flag 发没发现有些奇怪???? lf 和ga 反过来fl和ag 然后链接起来是不是flag!!!! 然后就是漫长的拼接。。。。 得到flag:flag{aha!_you_found_it!} 此题出自i
Web-Upload[i春秋][50pt]
Laurel_60的博客
08-05 1318
> 去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333 > https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload
第一届百度信息安全攻防总决赛 线上选拔赛 Upload
feng的博客
10-03 1104
前言 有一说一,这题应该算是比较全面,而且难度适中的一题。全是都是固定的套路,知道怎么绕过, 怎么去做,就很简单。我做的时候卡在了第一个点上。。只能说,凡是遇到写python脚本的我都没做出来过。唉。还是畏惧了。因为python很差,遇到题目自己的思路里就没有写python脚本。还是能力的问题,需要加强。 WP 首先进入环境,提示我们要做个fast man。我的第一反应是302跳转,但其实是写python脚本去post。f12看看源代码发现了:Please post the ichunqiu what yo
信息安全攻防
Sun's blog
04-25 1004
弗吉尼亚密码 佛尼吉亚(Vigenere)密码是一种多字母密码,密钥有m个字母组成。明文分组,每组含m个字母,按组加密。m个明文字母加密为m个密文字母。 可信中心-认证服务器 身份认证服务,可信第三方,记为TTP,英文Trent ...
第一届安洵writeup
Hitler的博客
11-27 2682
第一届安洵writeup 线上赛混个第三名,跟着大佬们,躺进下线赛了。 MISC 这里是签到题 应高数高分大佬要求,签到题为下图: https://i.loli.net/2018/11/23/5bf7fef997715.jpg md5小写 例子:D0g3{21232f297a57a5a743894a0e4a801fc3} 格式 D0g3{md5(幺元)} https://zhidao.baidu...
hackthebox如何获取邀请码以及配置
Oavinci的博客
02-13 7930
Hack The Box是一个在线平台,注册需要有邀请码 https://www.hackthebox.eu/invite 在console输入 makeInviteCode()得到一串base64 解码得路径: In order to generate the invite code, make a POST request to /api/invite/generate ...
网鼎2020[青龙组]--AreUSerialz
Oavinci的博客
06-28 7026
知识点: PHP反序列化漏洞 弱类型比较 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp...
ISDAP信息安全攻防平台管理员V4.0配置指南
ISDAP信息安全攻防平台-使用手册(管理员)v2.0详细介绍了该平台的管理员配置流程和功能,适用于希望了解平台技术特性和操作方法的管理员、系统管理员和网络管理员。手册涵盖了多个关键模块: 1. **设备登陆**: - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值