i春秋部分web题解

最新推荐文章于 2022-03-28 22:22:47 发布
最新推荐文章于 2022-03-28 22:22:47 发布
阅读量310 收藏
点赞数
分类专栏: 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/designer545/article/details/119256872
版权

一 include
题目名字为文件包含漏洞,很显然考的知识点为文件包含。打开题目首先能看到PHP代码
在这里插入图片描述
显然就是上传path参数。
对于这题,它是没有任何限制的,因此可以使用PHP协议中的php://input上传一个木马先看一下目录
在这里插入图片描述
上传之后发现了几个文件,第一个文件显然就是我们要找的。但这是个php文件,在这个页面显然无法打开。这时我们就需要使用另一个php协议

php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()file()file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器。

?path=php://filter/read=convert.base64-encode/resource=dle345aae.php

在这里插入图片描述
得到了base64加密过的flag

二、who are you
打开题目,看到没有权限访问,抓一下包
在这里插入图片描述
在这里插入图片描述
看到有个role后面跟着的好像是个base64加密的,解密后不太明白,看了其他人的题解,知道解密后还是个rot13加密再解密后得到
在这里插入图片描述
在这里插入图片描述
把guest改为admin,再反向加密回去得到
在这里插入图片描述
在这里插入图片描述
现在我们得到了上传文件的权限。那就传个文件上去,而且给了提示。
在这里插入图片描述
显示nonono,说明有函数进行参数的限制。就用数组进行绕过
在这里插入图片描述
最终得到了我们要的文件,访问即可得到flag

designer545
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
i春秋python_I春秋刷题 WEB
weixin_30399511的博客
02-01 604
I春秋刷题 WEB篇一、爆破-1题目内容:flag就在某六位变量中。include "flag.php";$a = @$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a )){die('ERROR');}eval("var_dump($$a);");show_source(__FILE__);?>解答:preg_match('/^\w*$/',$...
西普WEB部分题解
12-09
【标题】"西普WEB部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
i春秋CTF-WEB题解(一)
weixin_42271850的博客
07-07 3894
简述         这次转到了i春秋平台上面练习,和之前一样也是没做12到题目就写一篇题解来作为记录。 一、爆破-1         题目给的提示是:flag就在某六位变量中,打开题目的链接,能得到一段PHP代码。 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_
I春秋CTF训练营web题解(一)
Super_Yiang的博客
09-04 6166
I春秋CTF训练营web题解(一) (1)include ==hint:没错!就是文件包含漏洞.== 点开链接,发现 通过源码可知可以提交一个path的变量,通过ctrl+f搜索allow_url_include,发现是打开状态: 所以打开火狐浏览器,用hackbar工具输入: 发现存在疑似含有flag的文件 接着使用php://filter协议查看曝露出来的文件...
i春秋web
qq_58091216的博客
03-28 4205
3.21 1.题目名称:常见的搜集 题目内容:一共3部分flag 敏感文件 解题思路:用dirsearch扫描网站 ,发现三个文件robots.txt,index.php~ ,.index.php.swp, dirsearch -u http://eci-2zegi8jh6a7iw18p2ptc.cloudeci1.ichunqiu.com/ 我们依次访问就可以得到flag 2.题目名称:粗心的小李...
Bugku、i春秋解题 web wp(一)
m0_55854679的博客
05-14 782
Simple_SSTI_1(python模板注入) 启动常见后只有一行字母,我们什么也看不出来。点击右键,查看网页源代码 倒数第三行绿色的字 <!-- You know, in the flask, We often set a secret_key variable.--> 意思是 你知道,在flask【一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。】里,我们经常设置一个secret_key变量,所以我们要读secret_key变量,导
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
西北工业大学 NOJ 部分难题题解
最新发布
01-06
【标题】:“西北工业大学 NOJ 部分难题题解” 【内容详解】 “西北工业大学 NOJ(Northwest Polytechnic University Online Judge)部分难题题解”是一个专门为编程爱好者和学习者提供的资源,旨在帮助他们解决 ...
CAD部分题目题解.pdf
09-30
CAD部分题目题解.pdf
ural部分题解
10-25
"ural部分题解"是一个关于编程竞赛平台Ural(也称为URAL Online Judge或University of Maribor Algorithmic contests)的解题集,由大牛出品。这个资源包含Vol1到Vol3的部分题目解答,虽然不完整,但大约涵盖了200道...
i春秋网络内生安全试验场CTF夺旗赛(第四季)12月赛web write up题解
来到了学渣的博客
12-27 2233
题主也是个刚入门的小菜鸡,而且最近临近期末,无奈能力有限只能作出部分web题(未完待续…) 题目:nani 看源码有提示, 构造语句读取user.php http://120.55.43.255:24719/index.php?file=php://filter/read=convert.base64-encode/resource=user.php base64解码,得出源码 <?php ...
i春秋-Web(一)
qwzf
09-02 1349
前言 做了几道i春秋Web题,所以总结一下。 Web1:爆破-1 题目提示:某六位变量。查看题目,发现是代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello'];//以get或post传入hello,并赋值给`$a` if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹...
i春秋 WEB SQL
A_dmin的博客
06-20 850
i春秋 WEB SQL 一天一道CTF题目,能多不能少 打开网页,发现有个id参数,而且有提示: 查看网页源代码,发现有sql语句显示: 直接抓包,发现and,or,order好像被过滤了, 使用/**/,发现还是不行: 经过尝试发现,可以使用<>绕过关键字过滤 经过尝试,得到有三个字段: 使用union查询,发现select也被过滤掉了,同理使用<> 发现2的位置...
i春秋WEB CTF 3
cbhjerry的博客
04-27 531
题11:Backdoor,tips:敏感文件泄漏! 解题:题目给出了提示“敏感文件泄漏”,于是用dirb扫一下: 存在git文件,用git_extract导出文件: 导出的文件如下: 查看几个文件内容,发现falg.php.bd049e文件提示flag在文件b4ckdo0r.php中: 但是访问网站并不存在b4ckdo0r.php, 考虑是否存在.b4ckdo0r.ph...
i春秋 WEB code
A_dmin的博客
06-10 1422
i春秋 WEB code 一天一道CTF题目,能多不能少 打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码: <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content-type:text/htm...
i春秋CTF ssrfme (peal函数中get命令漏洞)命令执行 详细题解+原理 学习过程
AAAAAAAAAAAA66的博客
12-16 1388
前几天刚做一道命令执行的题目累的够呛,这会刷题又碰见一道,所以做个总结,梳理一下自己学到的各方面知识。 题目 分析 <?php $sandbox = "sandbox/" . md5("orange" . $_SERVER["REMOTE_ADDR"]); @mkdir($sandbox); @chdir($sandbox); $data = shell_exec("GET " . escapeshellarg($_GET["url"]));
i春秋 WEB phone number
A_dmin的博客
06-19 701
i春秋 WEB phone number 一天一道CTF题目,能多不能少 打开网页是一个登陆页面,还能够注册,注册一个账号登陆进去,发现登录名和电话号码有回显: 点击check按钮,发现会查询你的电话号码~~ 毕竟题目也是提示电话号码嘛!! 想到是不是二次注入~ 重新注册的时候发现提示电话号码必须是字符: 既然只能传入数字,那么其他进制的数字能行吗? 尝试16进制,成功,啊哈哈哈哈哈哈 由于...
【百度杯”2017年春秋欢乐赛】web 攻击
weixin_45844670的博客
08-17 443
题目链接:https://www.ichunqiu.com/battalion?t=1&r=57451 分析代码: $_SEVER的解析:https://blog.csdn.net/weixin_45844670/article/details/108052294 (1)若当前IP与$ ip变量的内容相同,则提示信息直接退出。 (2)当POST中某id的键值等于’attack’时,打印$flag。这个id为 $flag的第6个位置开始,长度为3的一个字符串。(之所以是从第6个,是因为flag{已经
i春秋题库之真的很简单
qq_38060946的博客
08-19 1585
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
计算机应用能力考试题库.pdf
11-12
计算机应用能力考试题库.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值