[BJDCTF 2nd]假猪套天下第一 -wp

最新推荐文章于 2021-11-03 21:22:32 发布
最新推荐文章于 2021-11-03 21:22:32 发布
阅读量218 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freerats/article/details/107831665
版权

在这里插入图片描述
有一个登入框,使用任意非admin账户抓包登入

在这里插入图片描述
发现有个L0g1n.php
直接登入后查看源代码是看不到提示的

在这里插入图片描述
访问页面抓包
提示要99年后,修改一下time参数
改为999999999(反正多加几个9就可以了)
在这里插入图片描述
xff被过滤,可以使用client-ip

client-ip: 127.0.0.1

在这里插入图片描述用Referer

Referer: gem-love.com

在这里插入图片描述Commodo 64浏览器,全称是:Commodore 64

User-Agent: Commodore 64

在这里插入图片描述

From: root@gem-love.com

在这里插入图片描述加个中间代理服务器

Via: y1ng.vip

在这里插入图片描述
解码即可

在这里插入图片描述

冰可乐不加可乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BJDCTF 2nd writeup(二)
01-21
文章目录Misc[BJDCTF 2nd]A_Beautiful_Picture[BJDCTF 2nd]小姐姐-y1ng[BJDCTF 2nd]TARGZ-y1ng[BJDCTF 2nd]Imagin – 开场曲Crypto[BJDCTF 2nd]cat_flag[BJDCTF 2nd]燕言燕语[BJDCTF 2nd]Y1nglish Misc [BJDCTF 2nd]...
CTF-Pwn-[BJDCTF 2nd]rci
01-09
CTF-Pwn-[BJDCTF 2nd]rci ...程序可以执行两次system,第一次执行的时候在sh的工作目录位于/tmp下一个随机的文件夹,用 ls -t来将最近生成的文件夹排序,后面输入文件路径时,用刚才得到的文件夹列表来尝试 nc连
[BJDCTF 2nd]假猪天下第一 详细解题思路及做法
EC_Carrot的博客
12-07 343
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 打开是个登录界面,试着登录一下 试着登录一下admin 哦豁,发现登不上,整道题思路以为是注入,稍微注了下发现不是很对劲,抓下包看看发现另有玄机 尝试去访问一下 它说99年后该网页才开放,真信他就有鬼了,看cookie里面有time参数,试着改大点 改大后又说需要本地,这就很熟了┐(´∇`)┌,试着用XFF改本地 哦豁,它直接嘲讽我,
[BJDCTF 2nd]假猪天下第一
怪味巧克力的博客
07-16 490
0x01 拿到题目进去,首页如下 我们如果以admin账号登录,会弹框提示我们不是admin 然后我们随意登录看看什么情况,结果可以登录进去,如下图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FqDvqpgT-1594868368495)(https://img2020.cnblogs.com/blog/2010397/202007/2010397-20200716105521025-563704932.png)] 查看源码没有看到什么有价值的信息,我们重新登录抓包看
BJDCTF 2nd WEB
A_dmin的博客
03-24 7416
BJDCTF 2nd WEB emmm,比赛做了几道题,赛后官方给了wp,把没做出来的复现一下,,,, [BJDCTF 2nd]fake google 一个SSTI,发现是jinja2的,直接用payload打就行: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__=='_IterationGuard' %...
2nd-AI-Fintech-competition-2020
03-10
【标题】"2nd-AI-Fintech-competition-2020" 是一个与人工智能在金融科技领域的第二次竞赛相关的项目。此类比赛通常旨在推动AI技术在金融行业的应用,促进数据科学、机器学习和人工智能专家之间的交流,同时也为参赛...
BJDCTF 2nd–TARGZ
12-21
当时我解了半小时(时间沉dedao默成本导致…)一直以为下一个就出了.. 累了去水水群吐槽,这是什么千层饼..很快得到出题人的回复 行吧上脚本 import zipfile import os import re #不知道为啥zip加了close还是提示...
BJDCTF 2nd菜鸡做题记录
bmth666的博客
03-25 3126
文章目录 萌新赛 做了一下web,感觉还没有入门,太难了吧,然后看大佬博客把能写的复现一下 [BJDCTF 2nd]简单注入 这道题没写出来,想了好久才想到可以用\转义掉',然后就开始盲注,发现禁用了select,尝试绕过未果,卡死,看师傅文章才发现可以正则匹配出password,妙呀,先写一下我的思路 username=\ password=...
BUUCTF:[BJDCTF 2nd]假猪天下第一
qq_46230755的博客
12-17 1231
先测试一下admin用户,发现会回弹 在测试一下其他账户,发现会进入 (下面那个root点进去是y1ng师傅的网站) 我们试着抓个包,发现存在着一个提示 打开这个L0g1n.php发现里面是 提示99年才能访问,我们回到Burpsuite,看访问L0g1n.php抓的包。发现有个time参数,把他改成非常大 提示发生变化,告诉我们只有主机可以访问进去,考虑用X-Forwarded-For和Client-ip进行绕过 提示显示X-Forwarded-For被过滤了,那么使用Client-ip C.
buuctf 假猪天下第一
为之的博客
07-11 619
打开后随便写入登录, 而后使用dirmap扫描, 下载下来放到Python-dsstore工具的sample使用 看到一个login。打开后根据其要求慢慢在请求中加入信息 最后base64解码即可 知识点: .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 常见请求头:https://blog.csdn.net/u012175089/article/detail.
BJDCTF 2nd 刷题记录
yao_xin_de_yuan的博客
03-23 2711
misc 最简单的misc zip伪加密---------7z解压 winhex打开文件发现png缺少头部 正常的png 加上89504e47得到图片(此处不知道为什么不能直接添加 因此winhex新建了一个文件将数据复制进去得到完整的png) 从图片中得到一串16进制字符串------------16进制转文本得到flag misc a-beautiful-gril ...
[BJDCTF 2nd] web题-假猪天下第一
BROTHERYY的博客
08-20 409
复现环境:buuoj.cn 出题人是y1ng师傅~ 使用admin登录有提示框。 使用其他账号登录获取数据包发现有其他页面 访问这个页面 翻译过来,意思是抱歉,此网站将在99年后开放! 抓包发现有时间戳,把时间戳时间添加100年 修改时间戳重发以后会提示 Sorry, this site is only optimized for those who comes from localhost 意思是只能本地用户访问 添加Client-ip进行绕过 添加Referer继续 这里是个UA,替换U
[BJDCTF 2nd]假猪天下第一 个人联系分析总结
Flag_duke的博客
11-03 213
小白第一次做CTF,多有疏漏请多多指教,如有侵权请联系删除(图片均为个人截取 一开始看界面,觉得挺正常的,因为课上最后讲的暴力破解。所以当时思维就短路了,然后就是此路不通,GG。 然后我们用“admin”登录一下看看 额,原谅我愣在原地哈哈哈。 然后我们试一试普通的登录。 ???进去了,但是没有任何提示。那就抓个包看看。 然后就发现了一个“.php”的东西,经过查询得知(其实是乱七八糟试半天)这个原来要放在网址那一栏里面555。 就像这样哈 然后就出现这一片粉红中的“on
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
CLR via C# 2nd Edition: 英文版 - 开发者资源
《Clr Via C# 2Nd Edition》是一本深入探讨微软.NET Framework的CLR(Common Language Runtime)的书籍,主要面向C#程序员。这本书的第二版提供了对.NET Framework 2.0版本的详细解析,帮助开发者理解CLR的工作原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值