http://123.206.31.85/ 上的几道Web题 27-30

最新推荐文章于 2020-07-17 23:52:19 发布
最新推荐文章于 2020-07-17 23:52:19 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: 从菜鸡到咸鱼
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WhiteLamp/article/details/79190097
版权

27、查看源代码,发现提示:
<!–1p.html–>那就去1p.html看看,但是发现回到了CTF社区的首页。
再抓个包看看发生了什么:
这里写图片描述
发现一段base64,解密后还是一段url编码,再解码后得到一段代码:
这里写图片描述
里面提到一个文件:f4l2a3g.txt,访问之,直接得到flag。
这里写图片描述

28、查看源码,发现一堆代码,意思就是有个user变量接收一个txt变量,这个txt变量是必须是一个文件??而且内容是welcome to the bugkuctf,如果这个条件成立,就可以加载包含flag的文件了。可以利用php://input和post在做到。
这里写图片描述
然后我们就有hint.php这个文件了,但是怎么访问呢??抓包似乎没用。。
这时候想到第18题的那个php://filter 协议,用它构造:
120.24.86.145:8006/test1/index.php?txt=php://input&file=php://filter/read=convert.base64-encode/resource=hint.php
果然得到了一串base64:
PD9waHAgIA0KICANCmNsYXNzIEZsYWd7Ly9mbGFnLnBocCAgDQogICAgcHVibGljICRmaWxlOyAgDQogICAgcHVibGljIGZ1bmN0aW9uIF9fdG9zdHJpbmcoKXsgIA0KICAgICAgICBpZihpc3NldCgkdGhpcy0+ZmlsZSkpeyAgDQogICAgICAgICAgICBlY2hvIGZpbGVfZ2V0X2NvbnRlbnRzKCR0aGlzLT5maWxlKTsgDQoJCQllY2hvICI8YnI+IjsNCgkJcmV0dXJuICgiZ29vZCIpOw0KICAgICAgICB9ICANCiAgICB9ICANCn0gIA0KPz4gIA==
解码得:

<?php  
class Flag{//flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "<br>";
        return ("good");
        }  
    }  
}  
?>

然后这只是一个flag类??接下来就不会了。。。

28、这个题挂了。。。然而不挂估计也不会做。。。

29、这个,,对不起又陷入知识盲区了,容我先学学,一定补上。

似乎就做出来一道题,惭愧惭愧。。。

Monodyyy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku http://123.206.31.85:10012 rua233333
飞花的世界
12-27 675
&lt;html&gt; &lt;h1&gt;Please don't stop rua 233333&lt;/h1&gt;&lt;br&gt; &lt;!-- class Time{ public $flag = ******************; public $truepassword = ******************; public $time; publ...
http://123.206.31.85/ 上的几道Web 10-15
WhiteLamp的博客
01-24 375
10、试了好久,大概是这个意思:你输入的ID里面的各种查询语句里的关键词(一定是连续的如select中间不能有东西)会被过滤,但是ID在过滤后还要再通过strip_tags()这个函数去除HTML和PHP标记再把它嵌入查询语句。 所以,在查询语句的关键词中加入PHP标记就可以了,既不会被过滤,又可以被去除成为合法查询语句实现注入。 11、这无语,本来还以为flag真的和一张什么panda
http://123.206.31.85/ 上的几道Web 23-26
WhiteLamp的博客
01-26 960
23、是一个SQL注入,尝试许久未果,我再学学SQL去。。。 24、抓包看了下 会在本地cookie保存一个id,并返回一串flag,base64解码后发现是: 但是这个并不是flag呀 重复后发现,这个flag每次都不一样,再结合速度要快? 难道又像老司机车速那个。 请出脚本(CTF学python系列): import requests,base64 import re
http://123.206.31.85/ 上的几道Web 31-38
WhiteLamp的博客
02-01 430
31、appcms 这个先放放。 32、可以直接看到代码: highlight_file('flag.php'); $_GET['id'] = urldecode($_GET['id']); $flag = 'flag{xxxxxxxxxxxxxxxxxx}'; if (isset($_GET['uname']) and isset($_POST['passwd'])) { i
Writeup - CTF - MISC - 练习平台(123.206.31.85
weixin_34049948的博客
11-14 309
这是一张单纯的照片?? 用txt打开图片,在最下面发现一串HTML转义序列 &#107;&#101;&#121;&#123;&#121;&#111;&#117;&#32;&#97;&#114;&#101;&#32;&#114;&#105;&#103;&amp...
EIP-with-Camel-and-Spring-Integration:如何使用 Camel 和 Spring 集成实现企业集成模式
06-27
使用 Apache Camel 和 Spring 集成的企业集成模式。 用于使用框架演示 EIP 的域是自行车商店...31.85;6弹簧集成Spring Integration 不支持 CSV 文件,因此我们为此使用 Spring Batch。 一次读取一个交货单记录,将其转
机械设计基础课程设计汇本一级圆柱齿轮减速器设计说明文书、零件图和装配图.doc
09-30
根据传动装置的总功率和工作条件,计算了总传动比i总=31.85,并分配了各级的传动比,包括齿轮传动比i齿轮=3和带传动比i带=10.61。 四、运动参数及动力参数计算 在设计中,计算运动参数和动力参数是非常重要的。...
全国地级市及省市区县经纬度
04-28
河北省 石家庄市 38.041652 114.508846 38°2′29.95″ 114°3031.85″ 311 130100 河北省 唐山市 39.629158 118.174115 39°37′44.97″ 118°10′26.81″ 315 130200 河北省 秦皇岛市 39.934271 119.59472 39°...
羧酸盐型Gemini表面活性剂的合成及表征
05-11
实验结果表明,目标产物具有较好的表面活性,25℃时DXC6A和DXC8A的最低表面张力(γCMC)分别为31.85mN/m和28.76mN/m,临界胶束浓度(CMC)分别为2.32×10-4 mol/L和1.41×10-5 mol/L,表面活性优于传统表面活性剂十二烷基...
Visual Modflow在煤矿开采地下水数值模拟中的应用
07-14
为了预测襄垣煤矿3号煤层开采对上覆含水层的影响,在分析襄垣煤矿所在区域水文地质情况的基础上,应用Visual Modflow软件,通过对计算域进行剖分,确定二类流量边界,采用迭代逼近法模拟预测了襄垣煤矿3号煤层开采对上覆...
CTF论剑场web
weixin_45664911的博客
02-02 1195
web1 (http://123.206.31.85:10001/) 分析代码,是Extract()函数引起的变量覆盖漏洞,搜索关于变量覆盖漏洞的知识。(一下是我参考的几篇文章) https://blog.51cto.com/12332766/2120865 比较通俗易懂易懂,与目类型相似 https://www.cnblogs.com/bmjoker/p/9025351.html 一系列关...
CTF_论剑场 webweb2
silence1_的博客
05-31 1522
CTF_论剑场 webweb2 目: 进入目,一看就是要写脚本的那种2333 python脚本如下: import requests url="http://123.206.31.85:10002/" res=requests.get(url) cookies=res.cookies["PHPSESSID"] #获得session t...
CTF论剑场web目(持续更新)
jiuyongpinyin的博客
07-17 286
web26 打开链接发现如下代码: 其中红色箭头指出变量匹配 [0-9] 一次或多次,会回显那个hhhh 黄色箭头和蓝色箭头指出检测变量是否为数字或者数字字符串,并且当两个变量中包含flag.php的时候,回显flag。 第一个变量其实只是个幌子,关键在第二个变量,所以构造pyload,拿到flag: ...
ctf web3 30 flag就在这里快来找找吧http://123.206.87.240:8002/web3
MIGENGKING的博客
06-13 7364
这节我们来破解一个HTML密码。 打开目有提示“flag就在这里”的页面,总是打不开页面: 这时我们可以按“Fn+F12”(或者按“ctrl+U”)直接查看页面源码: 这是我们就需要把页面的HYML源代码在线解码一下(是解码!!): 但我们提交flag时提交(KEY{J2sa42ahJK-HS11III}) 这里我们应该了解一些关于ctf常见代码: 1.Base32加密: 例:KRUG...
CTF/CTF练习平台-welcome to bugkuctf【php://filter及php://input】
热门推荐
Sp4rkW的博客
09-01 3万+
内容: http://120.24.86.145:8006/test1/ 首先bp一下,可见提示源码: &lt;!-- $user = $_GET["txt"]; $file = $_GET["file"]; $pass = $_GET["password"]; if(isset($user)&amp;&amp;(file_get_contents($...
ctf论剑场web25
西部壮仔的博客
03-25 483
目地址: http://123.206.31.85:10025/ 要我们输入一些东西,随便输入一点,没有什么思路,点进入下面的链接,点进去发现有一个下载链接发现点击下载不了,查看源代码 把/2去掉试试,发现可以有几行字符串 暂时没有什么思路了,用dirsearch扫一下目录 有一个shell.php 我们进入发现有一个输入框,想起来之前得到的那个文本,一个一个输进入发现最后一个是正确的能得到f...
http://123.206.31.85/ 上的几道Web1-9
WhiteLamp的博客
01-23 2167
1、 2、答案就在网页源码中: 3、目在我搞明白怎么做以后进不去了,这个一会补上,总之是一道抓包后,00%截断的: 抓包后把1.jpg改为1.jpg%001.php再发送即可得到返回的flag。 4、这道有两种姿势: 第一种:从网站的js源代码中就可以直接看到flag: 第二种:既然是输入字符长度限制,那改一下就可以输入了。 将红圈中的99原来是1. 5、是g
BugKuCTF中套路满满的-------login3(SKCTF)
qq_42133828的博客
02-09 3026
根据目给的提示,无疑是基于bool的盲注,而关于盲注的一般都与脚本有关,毕竟很少人会去一个一个猜 然而,再用脚本解决这个问时,也需要找到准确的注入语句,否则,白费。。。 首先进入页面一试用户名为admin,发现密码报错(说明此用户存在,那么关键的问就是密码了。。): 再构造语句,进行几次的基于bool盲注的注入,查看一下有没有绕过一些特殊的语句 username='^(1)^1...
bugku never give up
rommel的博客
08-26 7411
never give up 100 http://120.24.86.145:8006/test/hello.php 作者:御结冰城 进入后我们查看源代码 发现了 于是我们访问view-source:http://120.24.86.145:8006/test/1p.html 发现了一串url编码 解密后得到 window.location.href='htt
R将度转化为米之后,计算半变异函数
最新发布
06-12
lat = c(31.89, 31.85, 31.79, 31.72)) data <- data.frame(value = c(5.2, 6.1, 7.3, 8.6)) sp_data <- SpatialPointsDataFrame(coords, data) ``` 3. 将SpatialPoints数据框转换为UTM投影坐标系。 ```R sp...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值