百度杯2017二月-Zone

最新推荐文章于 2020-12-31 17:19:11 发布
最新推荐文章于 2020-12-31 17:19:11 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kostart123/article/details/81223189
版权

前言

这道题是我看了官方writeup才做出来的,最后是因为Nginx配置不当导致的漏洞,没错触及到了知识盲区,记录下来。

分析

点开题目链接,提示我必须登录。然后我习惯性的拿出burpsuite来抓包,发现Cookie字段中出现了可疑的login=0,于是改为1发送过去,就好啦。

HTTP/1.1 200 OK
Server: nginx/1.10.2
Date: Wed, 03 Jan 2018 05:06:37 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.30
content-text: text/html;charset=gbk
Content-Length: 1561

<html>
   <head>
      <title>Mini-Zone</title>
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <meta charset="gbk" />
      <link href="http://cdn.static.runoob.com/libs/bootstrap/3.3.7/css/bootstrap.min.css" rel="stylesheet">
      <!--[if lt IE 9]>
         <script src="https://oss.maxcdn.com/libs/html5shiv/3.7.0/html5shiv.js"></script>
         <script src="https://oss.maxcdn.com/libs/respond.js/1.3.0/respond.min.js"></script>
      <![endif]-->
   </head>
   <body>
        <div class="container">
            <div class="row clearfix">
                <div class="col-md-12 column">
                    <nav class="navbar navbar-default" role="navigation">
                        <div class="navbar-header">
                             <button type="button" class="navbar-toggle" data-toggle="
最低0.47元/天 解锁文章
r00tnb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛2017年2月WP--web
Oavinci的博客
06-02 964
一、爆破-1 在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于“李华”。就是说,你可以通过这个全局数组来访问任何一个变量,所有已经定义过的变量都可以在里面通过变量名索引得到。 preg_match函数返回值为匹配到的次数。 审计代码可以知道,我们可以用GET传值方式?hello=...
百度CTF比赛 2017 二月 wp
qq_61768489的博客
04-04 1474
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
百度CTF比赛 2017 二月——Web-爆破-2
Ifish的博客
05-07 1246
题目描述 解题思路 创建赛题,打开链接 提示说,flag不在变量中,看完代码,就想到,不在变量中,就应该在文件中了,使用get_file_contents函数,构造如下: http://f79f87d42ad840a8acdec9e8d8eb89dfb8844920bd6e4950.game.ichunqiu.com/?hello=file_get_contents(%27flag...
百度CTF比赛 2017 二月——Web-爆破-3
大方子
08-27 686
================================== 个人收获: 1.php中MD5()计算数组会返回null如果用==0则为真   ==================================     题目: 主要是代码审计,大家可以自己百度下都能看得懂的,这里我就直说关键的部分   关键部分代码在这 if($_SESSION['whoami'...
dead_zone.rar_dead zone_dead-zone
09-24
标题中的"Dead Zone"通常指的是在通信或网络技术中,一个信号无法到达或者服务质量显著下降的区域。在本文中,我们将深入探讨“Dead Zone”这一概念,特别是在非线性系统模型——Malab模型中的应用。 描述中提到的...
vue-dnd-zone:vue.js插件,具有拖放功能
05-05
它不是外部js库的包装器,而是用于管理拖放事件和数据模型状态的一组vue组件示例,演示,API: 特征平稳过渡拖动时自动滚动支持嵌套结构轻量级(〜4kb gzip压缩) 支持触摸事件安装npm install vue-dnd-zone//main....
source-zone:资源空间-Source zone
03-25
2. 解压"source-zone-master"文件,将源代码导入到你的开发环境中。 3. 根据提供的文档配置项目,包括设置环境变量、数据库连接等。 4. 使用构建脚本编译源代码,生成可执行的程序或Web应用程序。 5. 将应用程序部署...
time-zone:时区
04-28
时区: +2或-9:30安装$ npm install time-zone用法import timeZone from 'time-zone' ;// Current time zone (in Norway)timeZone ( ) ;//=> '+2'// Time zone in February (in Norway)timeZone ( new Date ( 2016 ,...
基于联合熵隐私保护的自适应动态Mix-zone方案
01-14
针对车联网中 Mix-zone 方案灵活性低以及隐私保护程度对用户缺乏透明度的问题,提出一种交通自适应的动态Mix-zone创建方法,可以根据道路交通状况为车辆动态创建Mix-zone,随时随地为车辆创建Mix-zone进行假名更换,...
i春秋 百度CTF比赛二月) Misc&&web题解 By Assassin
Assassin
03-16 2万+
学习web,搞起来! 百度CTF比赛二月)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
百度CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
百度CTF比赛 九月——Web-Upload
Ifish的博客
05-28 2617
题目描述 解题思路 看到提示,随意上传文件,并且flag在flag.php中,创建赛题,打开链接 就简单上传一个一句话上去 &amp;amp;lt;?php @eval($_POST[&amp;quot;code&amp;quot;]); ?&amp;amp;gt; 结果显示上传成功,但是,发现把“&amp;amp;lt;”和”php ”给过滤掉了 那我们就很自然的想到PHP的长标签了 重新修改代码 &amp;am
nginx配置不当导致的目录遍历下载漏洞-“百度CTF比赛 2017 二月
weixin_30527143的博客
07-25 477
题目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php 题目内容: 网站要上线了,还没测试呢,怎么办? 经过测试在点击Mini-Zone的时候会有如下数据包。 GET /index.php HTTP/1.1Host: 98fe42cede6c4f1c9...
百度CTF比赛 2017 二月——Web-爆破-1
Ifish的博客
05-07 1198
题目描述 解题思路 打开链接 提示说flag在变量里,看到var_dump(),$$a时,就猜测是考察超全局变量GLOBALS 所以就构造http://7d30e96f64ea46cebb0bb8321544000282aff8f4efd34bb1.game.ichunqiu.com/?hello=GLOBALS 即可得到flag:flag{fa6d5cb6-9b98-4...
i春秋-百度CTF比赛 2017 二月-WEB-include
lovelj的博客
12-31 2484
题目名称: include 题目内容: 没错!就是文件包含漏洞。 打开界面后显示如下信息,展示phpinfo页面及源码 看题目也能猜到是文件包含,关键是如何知道文件的名字呢? 搜索一下allow_url_include看看是否打开: 打开的,可以使用php://input协议,使用post传递参数<?php system("ls");?> 得到: 直接使用php://filter/read=convert.base64-encode/resource=dl.
i春秋 “百度CTF比赛 2017 二月 Web writeup
Senimo
03-28 1172
i春秋 “百度CTF比赛 2017 二月 Web writeup爆破-1爆破-2爆破-3includeZoneOneThink 爆破-1 分值:10分 类型:MiscWeb 题目内容:flag就在某六位变量中。 启动靶机,打开题目: 进入页面为一段源码,分析代码: 包含flag.php文件 需要传入变量hello的值 正则表达式匹配:一个或多个[A-Za-z0-9_] var_dump(...
【wp】百度2017年春秋欢乐赛
weixin_34279184的博客
06-27 301
|@0x01 小电影 |@0x02 水果宴 |@0x03 内涵图 百度2017年春秋欢乐赛 === 第一 --- 0x01 小电影 分值:50分 类型:Misc已解答 题目:我说过这次比赛是让大家开开心心的度过的所以送给你们一个小电影 附件下载:ht去除tp://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/1yue...
security-policy rule name hrp-to-local source-zone hrp destination-zone local action permit rule name local-to-hrp source-zone local destination-zone hrp action permit rule name trust_to_untrust source-zone trust destination-zone untrust action permit rule name untrust_to_trust source-zone untrust destination-zone trust action permit 我要提取 security-policy到action permit之间的数据
最新发布
07-11
destination-zone local action permit rule name local-to-hrp source-zone local destination-zone hrp action permit rule name trust_to_untrust source-zone trust destination-zone untrust action ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值