i春秋 12341234,然后就解开了

最新推荐文章于 2024-06-13 15:01:36 发布
最新推荐文章于 2024-06-13 15:01:36 发布
阅读量299 收藏
点赞数
分类专栏: ctf 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enginers/article/details/117127041
版权

查看源码,点击进去,发现是空白的
在这里插入图片描述
则有可能是文件泄露
在这里插入图片描述
这里进行爆破,知道其中一个正确密码,登录进去
在这里插入图片描述
属于文件上传题型了,可以在本地写一个html文件,指向该地址
在这里插入图片描述
接下来用brup修改文件名,这里我打算连接蚁剑,试了php文件和jpg文件结合也不行,单个jpg文件也不行,看了网上的答案是通过改文件后缀,不理解原因
在这里插入图片描述

php的可替代形式有php3,php4,php5,pht,phtml

最后是这个,file是变量,有过滤
在这里插入图片描述

抬头、展望45°天空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度杯”CTF比赛 九月场,web题,题名:123,题名内容:12341234,然后就解开
qq_43814486的博客
11-10 1146
打开后看到: 查看网页源代码: 根据提示去找user.php文件,首先我是直接访问: 然后啥也没有,尝试下载user.php文件: 下载成功,打开: 再根据原来的提示,密码是用户名加生日,上bp爆破一下 ...
i春秋123
weixin_30652271的博客
08-05 208
打开是个普普通通的登录窗口,下尝试根据提示12341234进行输入,发现不正确。。。可能1234是指步骤,然后查看源码 发现了绿色的提示信息,我们就根据提示试试打开user.php 打开是白板网页,源码也是白板,那就抓包试试 抓包也没找到什么关键信息。。。。那就试试注入吧 没反应。。。。 去看了看wp,发现这是个文件读取漏洞、备份文件的题 根据步骤,直接访问user.p...
i春秋 一些题目
qq_30435981的博客
08-24 2114
VID 查看网页源代码发现有个文件路径  访问的看到了有三个参数用get方式提交  在url后提三个参数和对应的值就看到了一个1chunqiu.zip  访问就可以下载文件 这里需要进行代码审计  先看log.php界面 if(isset($_POST['username']) && isset($_POST['password']) &am...
怎么使用数据库12341234
yunyunjenny的专栏
08-09 253
啊啊啊啊啊 21342134
i春秋CTF训练 Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块简单应用
椰奶冻不安全的博客
07-05 980
Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块介绍 题目内容:12341234,然后就解开了 本题来自擂主C26 题目链接请在i春秋申请 login.php 源码里发现提示,用户名+出生年份就是密码,用zhangwei和zhangwei1999试了一下,没错当然登陆失败,只能再想办法了 常见的Web源码泄露漏洞 git源码泄露 Git是一个开源的分布式版本控制系统,每次执行初始化目录的时候会在当前目录下自动创建一个.git目录,用于记录代码的变更记录等 s
i春秋WEB CTF 2
cbhjerry的博客
11-16 2748
题6:SQL,出题人就告诉你这是个注入,有种别走! 解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"<>"进行了过滤,因此可将以上3个关键字换成"SELEC<>T",&quo
i春秋 CTF大本营 竞赛训练营 200+道题目答案
03-30
i春秋 CTF大本营 竞赛训练营 200+道题目答案 竞赛包括冬令营白帽黑客专项训练赛之春秋杯等 国内比较好的安全知识在线学习平台,把复杂的操作系统、工具和网络环境完整的在网页进行重现,为学习者提供完全贴近实际...
i 春秋月刊第六期:Linux pwn 零基础入门
10-23
i 春秋月刊第六期:Linux pwn 零基础入门
i 春秋月刊 第 1 期到第 5 期
11-16
第一期:Python 应用 第二、三期:代码审计 第四期:SQL 注入 第五期:XSS
i春秋APPv1.0.rp
05-28
i春秋APPv1.0.rp,产品设计原型,供参考和学习使用
i春秋作家团归纳工具包.zip
02-22
i春秋作家团归纳工具包.zip
【2017 X Samara Regional Intercollegiate Programming Contest I】Matrix God 题解
Four's
04-10 899
题目大意~~~~~~有三个 n×n 的矩阵 A、B、C,问 A×B 是否等于 C。 ~~~~~~元素在模 1e9+7 意义下。 ~~~~~~n<=1000
“百度杯”CTF比赛 2017 二月场,题目名称:爆破-3
qq_43814486的博客
11-18 516
刚刚打开就看到404: 看了下网址,没毛病,于是转到index.php看看: 已经很清楚了,就是要在120秒内达成这个条件10次就能输出flag了 $ _SESSION['whoami']==( $ value[0]. $ value[1]) && substr(md5($value),5,4)==0 真是如题目所说的,,,爆破,,,,,然后我就想如何?value=(解密的e...
1. NAS和SAN存储
最新发布
u010198709的博客
06-13 441
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 303
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 875
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
软考初级网络管理员__网络单选题
2301_80961833的博客
06-12 928
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
i春秋CVE-2022-32991
08-12
我很抱歉,我无法回答你的问题。因为提供的引用内容与我可以回答的范围无关。请提供更明确的问题,我将尽力帮助你。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【春秋云境】CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值