ctfhub find_it

最新推荐文章于 2024-06-09 17:19:31 发布
最新推荐文章于 2024-06-09 17:19:31 发布
阅读量931 收藏
点赞数
文章标签: php 开发语言 dirsearch 网络安全 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57954651/article/details/127862201
版权

拿到题目

告诉我们它的php文件不见了

使用工具 dirsearch 目录扫描一下

得到一个可用文件  访问试试看

 找到了不见的php文件

 但是不能访问

根据题目find_it  说明应该是源代码泄露

网站文件泄露常用名称

 网站文件泄露常用后缀

加上后缀访问

无果

 这里有个很大的坑   就是1ndexx.php也是个隐藏文件  应该在前面的访问目录下加个点  进行访问

 进行代码审计

变量a有过滤  有个逻辑漏洞flag.php的内容  如果被绕过的话就会写入到hack.php中  我们可以直接

构造payload 

10800/?code=%3C?php%20show_source(__FILE__);?%3E

执行命令后   访问hack.php  得到flag

 

 

 

:Carmelo Anthony
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub-技能树-Web-密码口令-(弱口令/默认口令)
F4lC0n的博客
06-15 5815
CTFHub 弱口令 打开题目一看就是这样的界面: 首先试了几个常用的: admin/admin admin/admin888 admin/password admin/123456 都是user or password is wrong em~ 然后就用bp抓包,用户名盲猜是admin,密码用的top100之类的密码字典,试了两三种,愣是没有跑出来,怀疑人生,然后百度了一下答案,发现好多人admin/password过去的,em~ 题目改了?又去试了几下,然后把用户名跟密码都用top100跑了一下,还是
Halcon学习_基于组件的匹配find_text提取字符.docx
10-10
Halcon 学习-基于组件的匹配_find_text 提取字符 Halcon 是一个基于组件的计算机视觉库,提供了强大的图像处理和模式识别功能。在本文中,我们将探讨 Halcon 的基于组件的匹配和 find_text 提取字符的知识点。 1. ...
CTFHUB find_it
qq_46266956的博客
04-24 3498
CTFHUB find_it dirsearch扫描 robots.txt When I was a child,I also like to read Robots.txt Here is what you want: 1ndexx.php 1ndexx.php无法访问; 扫缓存.1ndexx.php.swp [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tzCdf50K-1650768257307)(C:\Users\27969\AppData\Roaming\Ty
CTFHub:web前置技能-密码口令-弱口令
最新发布
wdnmddbl的博客
06-09 736
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it
Anton__1的博客
05-12 2877
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it 看群里说CTFHub上复现了, 我来看看 本来想按照红帽杯的套路来试一下,发现phpinfo里莫得flag了 只能想想其他办法咯 <?php #Really easy... $file=fopen("flag.php","r") or die("Unable 2 open!"); $I_know_you_wanna_but_i_will_not_give_you_hhh = fread($file,filesize(
buuctf——findit
yhfgs的博客
05-22 454
1.下载文件发现是apk文件直接放到apkide 草草看了一遍(不知道咋办),发现一连串的十六进制数(图片中只是一部分) 2.转化为字符串,发现和flag{}格式很像猜测可能是加密后的flag pvkq{m164675262033l4m49lnp7p9mnk28k75} 3.看这个字符串的形式可能是凯撒(p->10位->f,v->10位->l,可能性很大) 凯撒密码在线加密解密 - 千千秀字 (qqxiuzi.cn) 4.解密得到flag{c16467526203
红帽杯 find_it
m_de_g的博客
09-28 580
红帽杯 find_it 一、解题思路 1.使用dirsearch扫描目录,发现了robots.txt文件 2.直接进行访问,发现1ndexx.php 3.那我就顺着这个思路来进行访问,未果 4.根据题目find_it那就说明肯定是源代码泄露 常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history 我将其放到御剑里面进行扫描 同样没找结果,这里有个很大的坑,就是1ndexx.php也是个隐藏文件,应该在前面的访问目录下加个点,进行访问 http://chall
PostgreSQL find_in_set 内核开发
03-20
博客:PostgreSQL的学习心得和知识总结(六十五)|关于PostgreSQL数据库 实现MySQL数据库find_in_set()函数 的实现方案
findit插件_findit_
10-01
"findit插件"是一个专为提升用户在特定环境中搜索和定位信息效率的工具。它可能被设计用于各种平台,如浏览器、操作系统、文本编辑器或者编程环境等。这个插件的核心功能是帮助用户快速找到他们需要的数据或文件,...
find_means.rar_This Is It
09-14
This is the final answer check it.
C++在成员函数中使用STL的find_if函数实例
09-04
it = std::find_if(myvector.begin(), myvector.end(), IsOdd); std::cout *it ; return 0; } ``` 然而,当我们将这个逻辑封装到一个类的成员函数中时,情况就会变得复杂一些。因为成员函数需要访问类的内部...
buuctf findit
qq_66455531的博客
03-16 88
buuctf findit
红帽杯find_it
qq_53755216的博客
06-24 259
<?php $link = mysql_connect('localhost', 'ctfhub', 'ctfhub'); ?> <html> <head> <title>Hello worldd!</title> <style> body { background-color: white; text-align: cent
BUUCTF-findit 1笔记
qq_51600802的博客
09-30 578
这是一个安卓逆向。 1.首先用APK-KILL打开,.在MainActivity中打开 array-data 2 0x54s 0x68s 0x69s 0x73s 0x49s 0x73s 0x54s 0x68s 0x65s 0x46s 0x6cs 0x61s 0x67s ...
buuctf 逆向 findit
weixin_45701079的博客
10-06 985
buuctf 逆向 findit 第一次做这种题,记录一下 文件下载后发现是apk逆向,用jeb打开 发现字符串,字符找到规律,比如第五个数据是“{”的asscii,最后一个是“}”的ascii,所以大胆猜想一下,这串数据和flag有关,用脚本跑出字符串,贴上脚本。 a=[ 0x70,0x76,0x6B,0x71,0x7B,0x6D,0x31, 0x36,0x34,0x36,0x37,0x35,0x32,0x36, 0x32,0x30,0x33,0x33,0x6C,0x34,0x6D,
CTFHub-弱口令
2301_79634616的博客
04-10 163
有的是password,admin888,admin123,admin(0-999)用bp跑出来是666。密码后来看这篇文章打开思路去枚举。用户名用的是admin。
CTFHUB弱口令
evil_ming的博客
05-15 368
打开环境 试了些常用的像admin 123456之类的都显示user or password is wrong 干了,bp一下先 发送到intruder导入弱口令字典和纯数字字典然后得到密码admin123 (就离谱)
CTFhub弱口令
plant1234的博客
06-03 607
弱口令: 启动环境发现: 发现后台登录,根据提示想到弱口令,用户名:admin 利用抓包弱口令密码集,爆破密码得到flag:
CTF HUB 弱口令
qq_43508668的博客
04-21 361
CTF HUB 弱口令 映入眼帘是一个管理后台 则用户名很可能是admin 我们打开 Burp Suite 进行 字典攻击 抓取数据包 然后 发送到intrutor 进行字典攻击 发现password 长度不同 则很有可能是密码 发现得到flag ...
stl的算法find_it
05-24
`find_if` 是 STL 中的一个算法,它的作用是在指定的区间内查找第一个满足条件的元素。 它的函数原型如下: ```cpp template <class InputIterator, class Predicate> InputIterator find_if (InputIterator first, InputIterator last, Predicate pred); ``` 其中,`first` 和 `last` 是表示待查找区间的迭代器,`pred` 是一个谓词(Predicate),用于判断元素是否满足条件。该函数返回指向第一个满足条件的元素的迭代器,如果没有找到,则返回 `last`。 例如,下面的代码在 vector 中查找第一个大于 5 的元素: ```cpp #include <iostream> #include <vector> #include <algorithm> int main() { std::vector<int> v = {1, 3, 5, 7, 9}; auto it = std::find_if(v.begin(), v.end(), [](int x) { return x > 5; }); if (it != v.end()) std::cout << "Found: " << *it << std::endl; else std::cout << "Not found" << std::endl; return 0; } ``` 输出结果为: ``` Found: 7 ``` 这里使用了 lambda 表达式作为谓词,判断元素是否大于 5。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值