[BMZCTF]-n1ctf/hard_php

最新推荐文章于 2022-09-15 14:06:22 发布
最新推荐文章于 2022-09-15 14:06:22 发布
阅读量393 收藏
点赞数
分类专栏: BMZCTF 任意文件读取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/117224733
版权

web

[BMZCTF]-n1ctf/hard_php
在这里插入图片描述
这题一进去就是这样,简单的登陆界面,试了一下和注入没啥关系,应该是需要登陆进去然后找突破口,这里找下注册界面吧,没有按钮那就直接在url处下手,我直接把action的参数换成register
在这里插入图片描述
这里不管登录还是注册都需要验证码,我写了个脚本进行爆破

from hashlib import md5
md5_str = 'a5675'        //这里填入验证码
for i in range(999999):
    i=str(i)
    a=md5(i.encode('utf8')).hexdigest()
    #print(a[0:5])
    if md5_str == a[0:5]:
        print(i)
        break

注册了个user用户进去
在这里插入图片描述
看了一圈,唯一可能存在利用点的地方就是那个留言功能
在这里插入图片描述
可惜不是,那这登录进去也没有利用点不至于啊
这时候突然注意到点击不同的页面,一直是action的参数在变化,该不会存在任意文件读取吧,不妨试试
在这里插入图片描述
果然,那直接读flag吧
在这里插入图片描述

lmonstergg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一次CTF【后台登录、简单的sql注入之、简单的sql注入之2、猫抓老鼠、i春秋 文件上传】
weixin_44722125的博客
05-14 2732
后台登录 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 根据md5($password,true)最后要得到原始二进制字符串,要含有or ,在or的两边要有单引号,使它变成password=‘xxx’ or 'xxx’的形式,那么可以根据32位16进制的字符串来查找‘or’对应的16进制是276f7227,所以我们的目标就是要找一个字符串取3...
BMZCTF n1ctf/hard_php
qq_26243045的博客
11-29 395
考点:文件包含 打开页面,是一个登录框,带有验证码。 进行目录扫描: 发现index.php~,进行访问: 可以看到源码 Action参数可以访问文件,试用../../../../etc/passwd看能不能穿越目录访问: 看到可以访问,再试试../../../../flag 得到了flag ...
BMZCTF-n1ctf/hard_php 88
qq_53460654的博客
09-22 130
打开环境得到登录框 直接扫一下 访问一下 config.php~ <?php header("Content-Type:text/html;charset=UTF-8"); date_default_timezone_set("PRC"); session_start(); class Db { private $servername = "localhost"; private $username = "Nu1L"; private $password = "N
后台管理系统登录页面
09-12
将原来的后台管理页面jpg图片,切图编辑制作为可直接使用的html页面,可直接使用在网页制作中,用户名、密码、登录按钮,外形美观。
云演CTF: 008.后台管理系统
wanguixiu的博客
06-10 1145
云演CTF: 008.后台管理系统 作者: admin 时间: 2021-05-31 分类: 云演CTF 右下角点击注册了个test用户,提示管理员才能拿到flag,再注册admin用户,返回用户已存在,尝试注册"admin ",注册成功拿到flag,想想不应该这么简单,百度"基于约束的sql注入",sql中字段有固定的长度,超出的部分就丢弃...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
CTFd-master_roseosy_ctf_
09-30
"CTFd-master_roseosy_ctf_" 提供了一个完整的 CTF 平台实例,是 Roseosy 对 CTFd 的定制和实践版本,适合本地环境的部署,用于学习和扩展功能。 CTF 是一种流行的安全教育和竞技形式,参与者通过解决各种安全挑战...
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
[N1CTF 2018]eating_cms
snowlyzz的博客
09-15 369
cms审计
N1BOOK第六关摸鱼:[第一章 web入门]SQL注入-2
weixin_45571987的博客
12-04 4006
BUUCTF:[第一章 web入门]SQL注入-2打开题目,寻找解题线索开始解题得到回显开始注入题目原理 打开题目,寻找解题线索   直接打开链接页面如下,我们按提示分别访问/login.php 和 /user.php 去看看   进入页面后习惯性地查看源代码发现有一行注释提示,告诉我们:可以在url后加入?tips=1 开启mysql错误提示,使用burp发包就可以看到啦   另一个页面则就只有一行 login first 开始解题 得到回显   此时我们打开burp进行抓包(没有安装burp的兄
tp6+vue-elementui-admin实现前后端权限分离框架
李小砍的技术博客
08-18 2186
这次用的是hardphp/tp6-vue-admin。
N1CTF WEB WriteUp
heySister
03-13 4409
77777 作为一个小白,瑟瑟发抖地选择了这道被解出次数最多的题目….emmm…还是有一些收获的。 首先题目给出了一些代码和一些信息: 信息是关于安装配置虚拟机的…和我之前配置环境的步骤,指令差不多…感觉应该没什么问题,就只是告诉我们服务器上有这个东西。 给出的代码就比较关键了。而且题目About 里说可以修改points ,告诉我们flag 是admin's password...
后台登录(实验吧CTF题库-WEB
MyCyber
05-20 3955
后台登录(实验吧CTF题库-WEB) 题目概述 分值:10 难度:易参 解题通过率:94% 格式:flag:{xxx} 题目链接:http://www.shiyanbar.com/ctf/2036 参考解题步骤 1、首先,我们先查看一下网页源码,发现其中有以下注释内容 $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE u...
[N1CTF 2018]easy_harder_php soap_ssrf
a3320315的博客
01-26 2038
0x01 题目介绍 扫描目录得到源码 function publish() { if(!$this->check_login()) return false; if($this->is_admin == 0) { if(isset($_POST['signature']) && i...
CTF-登录密码重置漏洞分析溯源
asd158923328的博客
08-24 971
根据题意 进入环境,进入密码重置页面,填写信息 根据页面说明里的18868345809已注册,获取短信验证码,然后修改手机号为17101304128,拿到key
N1CTF easy_php学到的几个骚操作
Sp4rkW的博客
03-19 4654
认真的拜读了师傅们关于N1CTF的各种writeup,收获了不少骚操作,记录下以备查找。 反序列化点SoapClient php自带类的利用 #使用的是SoapClient这个php自带类 # 当反序列化出来的对象调用不存在的函数是,就会调用__call方法,向外发送请求 $a = new SoapClient(null, array( 'location'=&amp;...
[羊城杯 2020]login [SUCTF2019]hardcpp
寻梦&之璐
06-03 6597
文章目录[羊城杯 2020]login思路:一个py编译的exe,需要解包,然后反编译成py文件1.解包:python pyinstxtractor.py login.exe提示:pyinstxtractor.py这玩意github 上很多,随便找2.进入文件夹,然后进行login版本hex填充用编辑工具010打开login和struct,进行对比,main前面缺少几个字节,我们直接将struct前面的几个字节复制到main上面去,再将login保存为pyc格式文件3.uncompyle6 login.py
ctfhub hard_node
最新发布
07-28
回答: 根据引用\[1\]和引用\[2\]的内容,对于ctfhub的hard_node问题,可以尝试使用CTFHUB方法向index.php发送请求,具体指令为curl -v -X CTFHUB ...这样可能能够解决无法正常打开的问题。至于引用\[3\]中提到的SVN泄露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值