“百度杯”2017年春秋欢乐赛-----时间

最新推荐文章于 2022-04-04 16:16:09 发布
最新推荐文章于 2022-04-04 16:16:09 发布
阅读量1.6k 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/81610341
版权

=============================

个人收获:

1.show_source(),file_get_contents(),mt_rand(),file_put_contents(),unlink()函数的意思

2.python的MD5加密写法

 

=============================

 

题目:

 

解释下源码的大概意思

show_source() :函数对文件进行语法高亮显示

取COOKIE里面token的值 如果等于 hello,就执行下面的代码

file_get_contents() 函数把’flag.php‘文件读入到$txt变量中

mt_rand()是取随机数的,与rand()区别是比rand()快4倍,而且如果mt_rand(1,10)的话1和10都会取得到的

通过md5对mt_rand取值的加密然后通过拼接'u/'和'.txt'得到文件的名字存入到$filename中

file_put_contents() 函数把$txt存的内容写入到$filename的文件中取

然后休眠10秒

unlink() 函数删除文件

 

 

就说明我们访问这个网站的时候,在网站目录里面会随机生成一个文件包含flag.php的内容,但是我们只有10秒的时间取访问它,10秒过后会自动删除。

所有我们来跑目录,这里我们需要把所有会出现的文件名的可能性都列出来当成字典来跑

 

python源码如下

import hashlib
import requests
file = open("data.txt",'w+')
for i in range(1,1001):
  m = hashlib.md5()
  m.update(str(i).encode())
  mid = m.hexdigest()
  url = 'u/'+mid+'.txt'
  file.write(url+'\n')
file.close()

python 文件各种权限对照表

这里的md5加密就是python正常的md5加密流程

md5加密:
 hash = hashlib.md5()
 hash.update('admin'.encode('utf-8'))
 print(hash.hexdigest())
 21232f297a57a5a743894a0e4a801fc3

sha1加密:
 hash = hashlib.sha1()
 hash.update('admin'.encode('utf-8'))
 print(hash.hexdigest())
 d033e22ae348aeb5660fc2140aec35850c4da997

更多介绍可以看这个文章:https://www.cnblogs.com/wang-yc/p/5616663.html

然后生成好的md5值(注意因为i是int类型的需要用str()来进行转换类型)与'/u'和'.txt'拼接写入文件保存

 

字典内容如下:

 

 

然后我们用御剑刷新下网页赶紧跑,并且打开网页,要不然10秒后就要删除

大方子
关注
专栏目录
百度”CTF比 2017 二月场--Zone
Oavinci的博客
05-17 676
提示未登录 BP抓包修改login=1,成功登录 点击manage抓包,修改login=1,返回包中发现有个302页面跳转 尝试访问系统配置文件 GET /manages/admin.php?module=/etc/passwd&name= 无回显 GET /manages/admin.php?module=../../../etc/passwd&name= 无回显 怀疑过滤了../ 尝试用..././ GET /manages/admin.php?modul...
WP 4 i春秋_2017年春秋欢乐
segOt
04-20 4521
时间 象棋 时间 多线程、爆破 这道题目给出如下源码<?php header("content-type:text/html;charset=utf-8"); '天下武功唯快不破'; setcookie('token','hello'); show_source(__FILE__); if ($_COOKIE['token']=='hello'){ $txt = file_get_cont
百度2017年春秋欢乐WP--web
Oavinci的博客
06-03 745
一、攻击 $_SERVER['REMOTE_ADDR'] #正在浏览当前页面用户的 IP 地址。 PHP编程中经常需要用到一些服务器的一些资料,$_SERVER的详细参数参考: https://www.cnblogs.com/feng12345/p/5377258.html if (in_array($_SERVER['REMOTE_ADDR'],$ip)){ die("您的...
百度2017年春秋欢乐
网络安全博客
01-16 2217
百度CTF2017年春秋欢乐第一场
【wp】百度2017年春秋欢乐
weixin_34279184的博客
06-27 315
|@0x01 小电影 |@0x02 水果宴 |@0x03 内涵图 百度2017年春秋欢乐 === 第一场 --- 0x01 小电影 分值:50分 类型:Misc已解答 题目:我说过这次比是让大家开开心心的度过的所以送给你们一个小电影 附件下载:ht去除tp://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/1yue...
百度 "2017春秋欢乐 攻击"
h3110n3w0r1d
04-05 1044
打开题目网址,代码就被高亮出来 <?php header("content-type:text/html;charset=utf-8"); show_source(__FILE__); echo '<pre>'; include('u/ip.php'); include('flag.php'); if (in_array($_SERVER['REMOTE_ADDR'],$ip...
百度2017年春秋欢乐 象棋
feng的博客
09-30 496
不会下象棋,看了规则玩了几局,被按着打。出题人在哪???? f12看看源码,发现这样的正则表达式: 就是第五行那部分。直接用burp进行爆破,一共49000条,点击爆破然后去开一把,被按着打之后发现爆破好了,得到flag: 爆破的姿势是这样的: 用集束炸弹,然后每个载荷根据正则表达式进行爆破。 气抖冷,不会下象棋的我什么时候才能站起来。 ...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
04-30
### Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想 #### 0x01 前言 在网络安全领域中,“自我跨站脚本攻击”(Self-XSS)通常被视为一个不起眼的安全问题。然而,在实际应用中,通过巧妙的设计和策略,Self-...
百度”CTF比2017年2月场WP--web
Oavinci的博客
06-02 993
一、爆破-1 在php语言中,所有的已经定义的变量都会保存在GLOBALS全局数组中,比方说你定义了一个$name="李华",那么$GLOBALS['name']就等于“李华”。就是说,你可以通过这个全局数组来访问任何一个变量,所有已经定义过的变量都可以在里面通过变量名索引得到。 preg_match函数返回值为匹配到的次数。 审计代码可以知道,我们可以用GET传值方式?hello=...
百度2017年春秋欢乐 攻击
feng的博客
10-26 354
WP 这道题主要还是自己的思维太局限了,还有就是python学的太差。。。 首先进入环境,是源码直接出: <?php header("content-type:text/html;charset=utf-8"); show_source(__FILE__); echo '<pre>'; include('u/ip.php'); include('flag.php'); if (in_array($_SERVER['REMOTE_ADDR'],$ip)){ die("您的ip已进入系
百度2017年春秋欢乐】misc 内涵图
weixin_45844670的博客
08-17 360
题目链接:https://www.ichunqiu.com/battalion?t=1&r=57451 下载附件,用7z打开,一直点下去 是一个故事 看完觉得没啥啊 把图片解压出来 查看属性
百度2017年春秋欢乐】web 攻击
weixin_45844670的博客
08-17 461
题目链接:https://www.ichunqiu.com/battalion?t=1&r=57451 分析代码: $_SEVER的解析:https://blog.csdn.net/weixin_45844670/article/details/108052294 (1)若当前IP与$ ip变量的内容相同,则提示信息直接退出。 (2)当POST中某id的键值等于’attack’时,打印$flag。这个id为 $flag的第6个位置开始,长度为3的一个字符串。(之所以是从第6个,是因为flag{已经
百度2017年春秋欢乐-------------象棋
大方子
09-04 1186
============================= 个人收获: 1.审查网页元素要仔细   =============================   题目:     抓包的时候看到一些奇怪的信息   在审查元素的时候发现这个 很明显是一个正则表达式,猜测应该就是flag文件的位置了 flag的文件名称是由【abcmlyx】的其中2位+ctf+【0...
i春秋——Misc之百度
落花四月
03-27 590
今天心里很是不开森,想想往日何必那么努力呢?不如你的比比皆是,可是人家就是因为有关系,你又能怎样呢? 你所有应该有的都被打翻了,别灰心,至少你曾经努力过! 愿我未来的学弟学妹们都能一直开开心心的过好每一天! 纵使有许多人不想看到你的光芒但你也要加油,继续努力! 永远爱你们的! ——————新宝宝 1: 解题思路;看见这一题我们很明显能够想到是摩斯解密,就可以了,但是要更改一下摩斯...
百度”CTF比 2017 二月场 wp
qq_61768489的博客
04-04 1503
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
2017 百度春秋欢乐 writeup
weixin_30897079的博客
12-13 358
1. 内涵图(Misc) 题目: 我不是一个简单的图片 我是一个有内涵的图片 解:保存到桌面,右键属性->详细信息,即可获得flag. 2. 小电影(Misc) 题目: 我说过 这次比是让大家开开心心的度过的 所以 送给你们一个小电影 解:图片被损坏。 (1)检查文件头,发现没有GIF8,用winhex补上。 (2)重新打开gif,图片已修复。 (3)使用Stegsolve分帧查...
常见MD5加密解密值及免费解密网站
weixin_33805557的博客
10-17 1452
常用的MD5解密MD5(admin,16) = 7a57a5a743MD5(admin,16) = 7a57a5a743894a0eMD5(admin888,16) = 469e80d32c0559f8MD5(admin,24) = d41d8cd98f00b204e9800998MD5(admin,24) = D41D8CD98F00B204E9800998M...
30余种加密编码类型的密文特征分析(建议收藏)
热门推荐
爱国小白帽
11-11 4万+
一、md5 一般MD5值是32位由数字“0-9”和字母“a-f”所组成的字符串,如图。如果出现这个范围以外的字符说明这可能是个错误的md5值,就没必要再拿去解密了。16位值是取的是8~24位。 md5的三个特征: 确定性:一个原始数据的MD5值是唯一的,同一个原始数据不可能会计算出多个不同的MD5值。 碰撞性:原始数据与其MD5值并不是一一对应的,有可能多个原始数据计算出来的MD5值是一样的,这就是碰撞。 不可逆:也就是说如果告诉你一个MD5值,你是无法通过它还原出它的原始数据的,这不是你的技术不够牛,
春秋云境CVE-2022-29464
09-05
春秋云境CVE-2022-29464是指WSO2 API Manager 文件上传漏洞的CVE编号。这个漏洞允许攻击者通过上传恶意文件来执行任意代码,进而导致服务器受到攻击。根据引用,在GitHub上有一个项目,其中包含了与该漏洞相关的利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值