[BMZCTF]-SCTF 2018_Simple PHP

最新推荐文章于 2022-08-12 19:01:41 发布
最新推荐文章于 2022-08-12 19:01:41 发布
阅读量206 收藏
点赞数
分类专栏: BMZCTF 任意文件读取 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/117340839
版权

[BMZCTF]-SCTF 2018_Simple PHP

在这里插入图片描述
这题题目界面很简洁,又是就几个输入框,不管输入啥都是报错登录错误,考点不是注入,又注意到url,可以试试一些协议读取信息
在这里插入图片描述
这里成功读到login.php源代码
在这里插入图片描述
但是解码后发现是一对乱码,就很离谱,那就试试能不能直接读flag文件
在这里插入图片描述

在这里插入图片描述
好在flag文件可以直接读出来

lmonstergg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BMZCTF SCTF 2018_Simple PHP
qq_26243045的博客
11-29 309
考点:php伪协议 打开网页后,是一个登录框 目录扫描也没有什么结果,使用sqlmap也没结果,爆破admin的密码也没结果,最后试了试php伪协议,可以使用filter的base64读取/flag文件: Base64解密后就得到flag ...
SCTF 2018_Simple PHP Web
weixin_52268949的博客
02-10 470
SCTF 2018_Simple PHP Web 进入环境注意观察url http://www.bmzclub.cn:23627/?f=login.php 有点像是文件读取我们尝试读一下/etc/passwd,直接读发现不行我们尝试使用伪协议 http://www.bmzclub.cn:23627/?f=php://filter/convert.base64-encode/resource=/etc/passwd 发现成功能读出 接下来我们尝试读取/flag http://www.bmzclub.cn
BMZCTF-WEB-SCTF 2018_Simple PHP Web
qq_24033605的博客
05-24 211
SCTF 2018_Simple PHP Web 看到url很容易想到文件读取漏洞。 尝试利用php伪协议读取/flag文件。 base64解码得到flag。
SCTF2018 BabySyc - Simple PHP Web Writeup
dengzhasong7076的博客
06-20 814
题目描述: 简单的php题目,来挑战一下吧 ~ http://116.62.71.206:52872/?f=login.php 前言 毕业前留下一点微小的贡献吧,此题主要是围绕php加密插件来出题的,其它的算是点缀,不过好像很多人在第二步上传卡死了。本来想第二早放提示,结果wupco师傅早上5点用了一个非预期解出了,Orz。 获取插件 漏洞点很明显,有一个文件包含,可以直接读取到/etc...
[SWPUCTF 2018]SimplePHP
qq_35231971的博客
08-12 249
[SWPUCTF 2018]SimplePHP
sctf2018-NginxSecret:sctf2018-Nginx秘密
05-10
readme开启或者关闭docker环境docker-compose builddocker-compose up -ddocker-compose down手动开启botbot.py需要手动开启,登陆admin B3P#9!3J%#1dFp%&。拿到cookie加在py中对应的地方即可。
sctf2018-zhuanxv:SCTF2018-Zhuanxv Docker(源码)&Writeup
05-11
sctf2018-zhuanxv 部署 启动 ./start_up.sh 停止 docker-compose down WP 第一步:信息收集 信息收集,发现github上遗留的说明。 根据提供的url进入登录地址,发现用户名密码已经无法登陆 第二步:下载源码 查看网页...
java版sm4源码-SCTF2019-Write-Up:SCTF2019报道
06-04
SCTF 2019 官方 Write-Up Misc 签到 出题人: XXX 解题人数: 260 最终分数:71 [removed]/9j/4QBkRXhpZgAATU0AKgAAAAgABYdp... 给了个图片的base64编码,某些浏览器可能渲染会截断,本来想放hint提示浏览器问题,但是...
SCTF2020:SCTF2020
04-01
SCTF2020:一场聚焦Java技术的网络安全挑战】 SCTF2020,全称为“SCTF2020网络安全技术挑战赛”,是一个专注于信息技术安全领域的年度竞赛,尤其强调了Java技术的应用。这个比赛旨在检验参赛者在Java编程、网络...
SEBA\SCTF-DL3手册(英语版)
12-02
韩国SEBA\SCTF-DL3流量计手册
BMZCTF:Bestphp
末初的CSDN博客
04-25 1306
http://www.bmzclub.cn/challenges#Bestphp index.php <?php highlight_file(__FILE__); error_reporting(0); ini_set('open_basedir', '/var/www/html:/tmp'); $file = 'function.php'; $func = isset($_GET['function'])?$_GET['function']:'filte
CGCTF "when did you born" wp
weixin_44031198的博客
11-15 573
本菜鸟开始了自己的pwn生涯,入门题准备。 1 题目描述 只要知道你的年龄就能获得flag,但菜鸡发现无论如何输入都不正确,怎么办 题目链接:https://adworld.xctf.org.cn/media/task/attachments/002de4a1cad84b0b8988bc3c42e1f007 2 检查程序 pwn基操和reverse很像,使用peid检查,发现程...
CTF--web 攻防世界 simple_js
weixin_30457065的博客
08-26 750
阅读源码 无论输入什么都是错误的;参考博客 无论输入什么都输出 javascript formcharcode()方法:将Unicode编码转换为字符串 解题源码 转载于:https://www.cnblogs.com/qing123tian/p/11415069.html...
CTF【每日一题20160614】
hhhparty的博客
06-15 1464
题目:奸商说,无论如何您都是错的 访问链接:http://hackgame.blackbap.org/ 要求:输入通关密码,并提交—————问题与答案的分界线—————— 分析: 题目上没有什么价值信息,果断看网页源代码。发现中间有一段脚本:...... <input type="password" name="password" id="password" class="txtbox
二、BMZCTF-[easy_php]-[本地复现]-[简单的代码审计]
qwsn
01-01 2252
1.addslashes($string):对字符串参数中的预定义字符进行转义,并返回转义后的字符串 2.__DIR__:取出当前脚本执行的物理路径 3.PD9waHAKJExBTkdbJ21lbWJlcl9tYW5hZ2UnXSA9ICdhZG1pbic7Cj8+Cg== <?php $LANG['member_manage'] = 'admin'; ?> 4.file_get_contents — 将整个文件读入一个字符串 5.file_put_contents — 将一个字符串写入
BMZCTF 2018 安洵杯 boooooom
qq_26243045的博客
11-26 363
下载压缩包后发现360提示有加密的压缩文件,所以先用Advanced Archive Password Recovery爆破一下。 爆破出密码:3862 查看解压缩的password.py import base64 import hashlib f = open("password.txt",'r') password = f.readline() b64_str = base64.b64encode(password.encode('utf-8')) hash = hashlib.md5()
bugkuctf 多次,sql2注入2
舞动的獾
07-27 430
这道题有两个关卡,主要是学到了点儿报错注入判断过滤,这里就记录一下 以为这个注入会与id的选取有所关系,爆破了一下,发现当id=5时,出现了如下的界面 但是,后面的尝试,发现注入的话,与id=5没啥大的关系 本题给我以后的注入提供了思路,我会首先判断’号的报错以及注释符的选取后,尝试找到哪些数据被过滤掉了。 当我们输入’ 尝试闭合:’#,失败了,’%23,%27%23,’–+ 尝试输入有多...
CTF入门--请输入密码
Quartz's Blog
09-05 5672
在一个网站上遇到了几个题目,自己看了看还是挺有趣的,故记录之初探题目 这里是一个密码框 显然是让我们输入密码,先随便试试吧,ll 来个123 然后结果看见,还被嘲讽了一番,(笑)开始分析做到动态的弹窗,肯定使用了动态脚本语言, 所以我们F12 来一探究竟 下面就是看到了我们,和密码相关的代码段了 逻辑清晰,简单高效 重要的就是下面的if的判断,得到pass1即可 然后打断点
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习
break_cat的博客
11-17 1705
抛砖引玉 BMZCTF渗透测试公开赛WP复现学习 背景:上周末参加了BMZCTF的渗透测试公开赛,比赛是解BMZCTF靶场中综合渗透的一道题,比赛后官方发了WP,跟着做了一遍,出现了一些问题,写出来抛砖引玉,求指导。 思路:1.官方预期解法(这……我做出来的和解法效果不一样,求大佬指点)            2.非预期解法——广州航海学院 HhhM(成功,感谢HhhM大佬的思路,学习了) &nb
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
最新发布
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值