[CTF]No.0006 [强网杯] Who are you

最新推荐文章于 2020-09-09 12:21:51 发布
最新推荐文章于 2020-09-09 12:21:51 发布
阅读量1.7k 收藏
点赞数
分类专栏: CTF每日一题 CTF 文章标签: php rot13 base64 ctf每日一题 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kajweb/article/details/77970522
版权

[CTF]No.0006 [强网杯] Who are you

我是谁,我在哪,我要做什么?

CTF每日一题汇总

来源:强网杯-第二届-WEB
类别:base64 rot13 php上传漏洞
来源:https://gdqwb2017.ichunqiu.com/competition/index
用到工具:无

尝试

进入地址,发现只显示Sorry. You have no permissions.
查看源码,没有收获。

接着,查看cookies
这里写图片描述
搜索可知,Hm_lpvt、Hm_lvt 为百度联盟推广的信息,Um_distinctid是站长统计的COOKIE,与比赛无关。剩下的是role了。
可以看到,role为:Zjo1OiJ0aHJmZyI7
经过base64解码得到了f:5:"thrfg";
紧接着,对其进行rot13得到s:5:"guest";,通过把guest改为admin,再逆编码得到f:5:"nqzva";Zjo1OiJucXp2YSI7。把后者带入到role中。

上传代码

通过修改cookies后,进入页面提示:

Hello admin, now you can upload something you are easy to forget.

证明登陆成功。

接着右键查看源码,得到


<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
<!-- $filename = $_POST['filename']; $data = $_POST['data']; -->Hello admin, now you can upload something you are easy to forget.</body>
</html>

经过测试,filename好像没有进行过滤,但是data进行了对**<**的过滤。
会提示No No No。

经过多种途径上传失败,最后想到上传data[]='<?php echo "123";?>'数组的形式绕过过滤。
成功后执行返回的地址,得到
flag{e5f5f2cc-800c-4c35-ab59-bfb4e411aedc}

writeUp->Who are you

林毅洋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2018强网杯CTF-题目整理.zip
12-17
2018强网杯CTF___题目整理
2017第二届广东省强网杯线上赛——WEB-who are you?
Ifish的博客
04-03 2269
打开网址查看网页源代码将网址在御剑里扫扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚所以base64一下得到f:5:"thrfg";挨个试了一下解密,发现是rot13(也有看别人的writeup)因为权限不够,所以尝试adminbase64加密之前又在御剑中扫到uploads目录,但是是403所以应该是POST上传...
CTF-2017第二届广东省强网杯线上赛:who are you?
路漫漫其修远
07-24 318
题目: 分值:100分 类型:Web题目名称:who are you? 题目内容: 我是谁,我在哪,我要做什么? 解题过程: 开启burpsuite,打开页面,显示"Sorry. You have no permissions." 查询报文,没有发现跳转之类,只有Cookie: role=Zjo1OiJ0aHJmZyI7有点价值 Base64解密Zjo1OiJ0aHJmZyI7,得到内容...
2017第二届广东省强网杯线上赛 who are you?
feng的博客
09-09 317
这是涉及编码、抓包和文件上传和preg_match的漏洞的一个题目。
2017第二届广东省强网杯线上赛 —— who are you?
SPS98
11-06 538
打开题目, 给出了一句:Sorry. You have no permissions. 查看网页源码, 也没有更多信息, 再看HTTP头, 发现有Cookie 直觉告诉我, 这是Base64编码 解码后, 可以看到一串像反序列化的文本, 但是不知道thrfg是什么, 盲猜是一个很随意的用户名, 先把他替换成admin看看 然而, 并没有什么卵用, 依旧是一句权限不足, 虽然也有可能区分大小...
i-春秋-2017第二届广东省强网杯线上赛who are you?
Fisher
05-06 376
2017第二届广东省强网杯线上赛who are you? WEB赛题 拿到之后提示说没有权限 于是用火狐看cookie ,写的 role:Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7解密base64 f:5:"thrfg" 扔到凯撒密码里看到 f:5:"thrfg 根据大佬说是rot13, 解码得到s:5:“guest”* 之后将guest换成admin,在s:5:“adm...
CTF整理】Who are you (2017强网杯web题)
SunnyCat
04-20 1526
CTF整理】Who are you (2017强网杯web题) 别人思路总结: 0x01 初探 打开网页就是一句“Sorry. You have no permissions.” 按照惯例看看网页源码,发现没有提示; 0x02 初步思考 既然没有提示,也没有其他的链接,那么可能有以下几种可能: 1、敏感文件泄漏 2、跳转 3、cookie / session 第一个想法在经过扫描器扫描之后就放弃...
CTF writeup -who are you?
一个潜心学习的小白
07-29 2873
题目为:who are you? 描述为:我是谁,我在哪,我要做什么? 首页内容为:Sorry. You have no permissions.此时推断本题与cookie有关(50%的可能性)。查看cookie,发现cookie中有一个名为role的数据(此时可以推断此题有90%的可能性与此有关)。 此时看role的值一定是明文加密后生成的。这时就Google或百度在线解码,首...
2018强网杯CTF-题目整理-校本图片Readme.zip
最新发布
12-18
2018强网杯CTF___题目整理 │ ├── 01Misc-4题 │ ├── 题目名称:ai-nimals │ │ └── 题目名称:ai-nimals.mhtml │ ├── 题目名称:welcome │ │ └── 题目名称:welcome.mhtml │ ├── 题目名称:...
CTF 湖湘杯 决赛 2021 final.zip
12-07
CTF 湖湘杯 决赛 2021 final
第一届广东省强网杯CTF解密200.rar
09-30
第一届广东省强网杯CTF解密200.rar
CTF例题.zip
10-31
CTF例题.zip 里面有分类的几道ctf经典题型,可以拿来练练手,网上都能找到答案
[CTF]No.0003 哈希长度扩展攻击以及HashPump
林毅洋
08-20 3185
参考 http://blog.csdn.net/u010726042/article/details/70738279 http://blog.csdn.net/qq_31481187/article/details/53886801 http://www.cnblogs.com/pcat/p/5478509.html
[CTF]No.0005 [强网杯] broken
林毅洋
09-13 878
[CTF]No.0005 [强网杯] broken来源:强网杯-第二届-WEB 类别:代码混淆 js加密 来源:https://gdqwb2017.ichunqiu.com/competition/index 用到工具:无 writeUp->Broken尝试进入首页,提醒: Hi, a CTFer. You got a file, but it looks like being br
[CTF]No.0007 [强网杯] phone number
林毅洋
05-14 863
[CTF]No.0006 [强网杯] phone number Phone number is a good thing. 来源:强网杯-第二届-WEB 类别:16进制绕过 sql注入 来源:https://gdqwb2017.ichunqiu.com/competition/index 用到工具:无 尝试 进入地址,首先alert一个please login!接着跳转到首页
[CTF]No.0004 [实验吧]登陆一下好吗??
林毅洋
08-25 825
[CTF]No.0004 [实验吧]登陆一下好吗??来源:实验吧-决斗场-WEB 类别:SQL注入 来源:http://www.shiyanbar.com/ctf/1942 用到工具:无尝试进入网址,得到一下界面 随意输入,返回 返回首页,对关键字进行检测 使用andor'@#进行登陆,可以看到返回 可知,or、#被过滤掉了构造SQL猜测程序中使用的sql语句select
[CTF] 每日一题汇总
林毅洋
05-14 599
[CTF] 每日一题汇总 WEB 编号 题目 知识点 链接 No.0001 博兹瓦纳-爆破 zip伪加密、CRC校验 CTF0001 No.0002 莫桑比克-php是最好的语言 php伪协议、data协议 CTF0002 No.0003 哈希长度扩展攻击以及HashPump 哈希长度扩展攻击、源码泄漏 CTF0003 [No.0004 [实验吧]登陆一下好吗?? SQ...
[CTF]No.0008 [实验吧]what a fuck!这是什么鬼东西?
林毅洋
05-14 569
[CTF]No.0008 [实验吧]登陆一下好吗?? CTF每日一题汇总 来源:实验吧-决斗场-WEB 类别:jsfuck 来源:http://www.shiyanbar.com/ctf/56 用到工具:无 尝试 进入题目:http://ctf5.shiyanbar.com/DUTCTF/1.html,得到: 看到应该是jsfuck。 解题 将代码全选、复制、粘贴到chrome控制台,运行即可。...
ctf node.js
09-28
ctf node.js 是指在进行CTF(Capture The Flag)比赛中使用Node.js技术。Node.js是一个基于JavaScript的开发平台,可以用于构建高性能的网络应用程序。在CTF比赛中,可以使用Node.js来开发和实现各种类型的挑战和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值