i春秋部分web题解

最新推荐文章于 2022-04-27 13:54:27 发布
最新推荐文章于 2022-04-27 13:54:27 发布
阅读量318 收藏
点赞数
分类专栏: 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/designer545/article/details/119256872
版权

一 include
题目名字为文件包含漏洞,很显然考的知识点为文件包含。打开题目首先能看到PHP代码
在这里插入图片描述
显然就是上传path参数。
对于这题,它是没有任何限制的,因此可以使用PHP协议中的php://input上传一个木马先看一下目录
在这里插入图片描述
上传之后发现了几个文件,第一个文件显然就是我们要找的。但这是个php文件,在这个页面显然无法打开。这时我们就需要使用另一个php协议

php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()file()file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

?path=php://filter/read=convert.base64-encode/resource=dle345aae.php

在这里插入图片描述
得到了base64加密过的flag

二、who are you
打开题目,看到没有权限访问,抓一下包
在这里插入图片描述
在这里插入图片描述
看到有个role后面跟着的好像是个base64加密的,解密后不太明白,看了其他人的题解,知道解密后还是个rot13加密再解密后得到
在这里插入图片描述
在这里插入图片描述
把guest改为admin,再反向加密回去得到
在这里插入图片描述
在这里插入图片描述
现在我们得到了上传文件的权限。那就传个文件上去,而且给了提示。
在这里插入图片描述
显示nonono,说明有函数进行参数的限制。就用数组进行绕过
在这里插入图片描述
最终得到了我们要的文件,访问即可得到flag

designer545
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
i春秋python_I春秋刷题 WEB
weixin_30399511的博客
02-01 607
I春秋刷题 WEB篇一、爆破-1题目内容:flag就在某六位变量中。include "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){die('ERROR');}eval("var_dump($$a);");show_source(__FILE__);?>解答:preg_match('/^\w*$/',$...
I春秋CTF训练营web题解(一)
Super_Yiang的博客
09-04 6178
I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态: 所以打开火狐浏览器,用hackbar工具输入: 发现存在疑似含有flag的文件 接着使用php://filter协议查看曝露出来的文件...
i春秋网络内生安全试验场CTF夺旗赛(第二季)部分wp
qq_42188168的博客
10-26 921
i春秋 2019-10月CTF答题夺旗赛 web部分wp 1.easyphp 通过观察可以发现img传参base64解码;同样的方法可得index.php源码 之后构造序列化。。。。。 2、calculate1,2 写wp前删掉了脚本,简述下:利用selenium运算公式并结合chromedriver进行10次提交 3、babysql 之后测试admin’orderby 1# 到3,直到4...
i春秋CTF-WEB题解(一)
weixin_42271850的博客
07-07 3911
简述         这次转到了i春秋平台上面练习,和之前一样也是没做12到题目就写一篇题解来作为记录。 一、爆破-1         题目给的提示是:flag就在某六位变量中,打开题目的链接,能得到一段PHP代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_
i春秋网络内生安全试验场CTF夺旗赛(第四季)12月赛web write up题解
来到了学渣的博客
12-27 2237
题主也是个刚入门的小菜鸡,而且最近临近期末,无奈能力有限只能作出部分web题(未完待续…) 题目:nani 看源码有提示, 构造语句读取user.php http://120.55.43.255:24719/index.php?file=php://filter/read=convert.base64-encode/resource=user.php base64解码,得出源码 <?php ...
i春秋CTF ssrfme (peal函数中get命令漏洞)命令执行 详细题解+原理 学习过程
AAAAAAAAAAAA66的博客
12-16 1402
前几天刚做一道命令执行的题目累的够呛,这会刷题又碰见一道,所以做个总结,梳理一下自己学到的各方面知识。 题目 分析 <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"]));
i春秋web
qq_58091216的博客
03-28 4210
3.21 1.题目名称:常见的搜集 题目内容:一共3部分flag 敏感文件 解题思路:用dirsearch扫描网站 ,发现三个文件robots.txt,index.php~ ,.index.php.swp, dirsearch -u http://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/ 我们依次访问就可以得到flag 2.题目名称:粗心的小李...
西普WEB部分题解
12-09
【标题】"西普WEB部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
西北工业大学 NOJ 部分难题题解
最新发布
01-06
【标题】:“西北工业大学 NOJ 部分难题题解” 【内容详解】 “西北工业大学 NOJ(Northwest Polytechnic University Online Judge)部分难题题解”是一个专门为编程爱好者和学习者提供的资源,旨在帮助他们解决 ...
CAD部分题目题解.pdf
09-30
CAD部分题目题解.pdf
逢i过C++题解带源码
05-14
输出逢i(i=2,3,..,9)过的数列(范围从1~n)。 逢i过的规则为,输出逢i(i=2,3,..,9)过的数列(范围从1~n)。 输入格式 一个整数n。 输出格式 逢i(i=2,3,..,n)过数列,数字间空格隔开,每个i占据一行,共8行。...
i春秋web题学习记录
weixin_38659379的博客
04-25 504
** 1、2017强网杯web题who are you ** (1) 打开网页就是一句“Sorry. You have no permissions.” 看网页源码,发现没有提示; (2)既然没有提示,也没有其他的链接,那么可能有以下几种可能: 1)、敏感文件泄漏 2)、跳转 3)、cookie / session 第一个想法在经过扫描器扫描之后就放弃了,因为只看到index.php,还有/upl...
i 春秋 web 题 <include>
慢慢变小佬的博客
08-22 2009
打开链接地址:http://454e308408314446b0961f6226b502e7ad8cd9afd5614658.game.ichunqiu.com/ 题题目中以给出提示,这是文件包含题,打开题目链接后出现: 代码中包含一个phpinfo.php文件,试着去打开这个文件,什么也没有发现。而且可以发现改代码是没有防护的文件包含。 既然是关于php的,可以使用php协议 在该链接下...
i春秋CTF-WEB题解(二)
weixin_42271850的博客
07-08 1170
简述         还是和之前一样,每做三题写一个题解记录一下。 一、SQL         题目给的提示是:题目内容提示这是一道SQL注入的题目。打开网页查看源代码能看到有一些提示: <!--SELECT * FROM info WHERE id=1--><br />flag{在数据库中}<br />&
i春秋题库之真的很简单
qq_38060946的博客
08-19 1588
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
i春秋-CTF-web文件上传
在Web和Reverse坑里游泳中。。。。
04-27 1740
前言 本来吧,悄悄摸鱼,想整点啥打发时间,看视频太明显,于是做做题,眉头紧锁,仔细思考,装作工作很难的样子。 这回选择web类型的题目,主要是好久没做了,手有点生,找个简单的文件上传练练。 打开题目环境发现: 好像是没有什么特别的。 但是往下翻看却是别有洞天。 众所周知,php是后端语言,正常情况下前端是看不到的,也就是说,出题人还是很贴心的(虽然我觉得出题人没那么好心)。 <?php header("Content-Type:text/html; charset=utf.
第三届上海市大学生网络安全大赛 i春秋CTF Web解题思路
曹振国的博客
05-01 1160
SOME WORDS1.发现SQL注入2.尝试SQLMap3.经实验发现过滤了"="和"and"reverse()函数flag总结 1.发现SQL注入 ?id=1 有数据 ?id=2 有数据 ?id=2-1 有数据 2.尝试SQLMap 发现报错: 3.经实验发现过滤了"=“和"and” 发现页面会返回错误信息,尝试报错注入: 用到函数:updatexml updatexml(目标xml内容,xml文档路径,更新的内容) 查询库名 ?id=updatexml(1,concat(0x7e,
i春秋 WEB include
A_dmin的博客
06-12 1545
i春秋 WEB include 一天一道CTF题目,能多不能少 打开网页发现源码,而且什么都没有过滤~: <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 还出现phpinfo页面: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值