第二届广东省强网杯线上赛——who are you

最新推荐文章于 2020-09-09 12:21:51 发布
最新推荐文章于 2020-09-09 12:21:51 发布
阅读量298 收藏
点赞数
分类专栏: 广东省强网杯 web # 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39936434/article/details/100107920
版权
web 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
其他
10 篇文章 0 订阅
订阅专栏
广东省强网杯
3 篇文章 0 订阅
订阅专栏

进入靶机,提示没权限

第一时间查看页面源代码,没发现

也没暴露其他信息,第一时间想到可能通过bp抓包修改某个参数获取更高权限

用bp抓包,看到一个role角色的英文

试过直接改root或者admin都失败

后来看到Zjo1OiJ0aHJmZyI7很像base64加密的字符串

拿去在线解密试下

解出f:5:"thrfg";

卡了很久,后来上网搜素找到原来是rot13加密.......两重加密

扔去解密网站,解出来是guest

将guest改为admin

rot13加密然后又base64加密后得到Zjo1OiJucXp2YSI7

获取了更高得权限

然后打开源码查看,发现一串代码

<!-- $filename = $_POST['filename']; $data = $_POST['data']; -->

以post请求,好用harback构造post请求(记得抓包修改admin权限)

再访问这个路径获得flag

吃肉唐僧
关注
专栏目录
如何在数学建模比赛中稳拿奖——个人100%获奖经验分享
Talk is cheap, show me the code!
11-09 11万+
1. 和谁组队: 2. 负责算法的赛前准备: 3. 负责数据分析的赛前准备: 4. 负责论文的赛前准备: 1. 评委的评分方式 2.优秀论文特点:
2017第二届广东省强网杯线上赛-------------whao are you
大方子
08-30 824
===================================== 个人收获 1.rot13加密 2.写入文件除了fopen fwrite fclose 还有一种file_put_contents 这个允许数据是数组(可绕过一些文件内容特征检测) 3.flag也可能再PHP info中,不一定都在文件里面 =====================================...
i-春秋-2017第二届广东省强网杯线上赛who are you?
Fisher
05-06 398
2017第二届广东省强网杯线上赛who are you? WEB赛题 拿到之后提示说没有权限 于是用火狐看cookie ,写的 role:Zjo1OiJ0aHJmZyI7 将Zjo1OiJ0aHJmZyI7解密base64 f:5:"thrfg" 扔到凯撒密码里看到 f:5:"thrfg 根据大佬说是rot13, 解码得到s:5:“guest”* 之后将guest换成admin,在s:5:“adm...
2017第二届广东省强网杯线上赛 who are you?
feng的博客
09-09 341
这是涉及编码、抓包和文件上传和preg_match的漏洞的一个题目。
2017第二届广东省强网杯线上赛 —— who are you?
SPS98
11-06 576
打开题目, 给出了一句:Sorry. You have no permissions. 查看网页源码, 也没有更多信息, 再看HTTP头, 发现有Cookie 直觉告诉我, 这是Base64编码 解码后, 可以看到一串像反序列化的文本, 但是不知道thrfg是什么, 盲猜是一个很随意的用户名, 先把他替换成admin看看 然而, 并没有什么卵用, 依旧是一句权限不足, 虽然也有可能区分大小...
CTF-2017第二届广东省强网杯线上赛:who are you?
路漫漫其修远
07-24 350
题目: 分值:100分 类型:Web题目名称:who are you? 题目内容: 我是谁,我在哪,我要做什么? 解题过程: 开启burpsuite,打开页面,显示"Sorry. You have no permissions." 查询报文,没有发现跳转之类,只有Cookie: role=Zjo1OiJ0aHJmZyI7有点价值 Base64解密Zjo1OiJ0aHJmZyI7,得到内容...
2017第二届广东省强网杯线上赛题 web WriteUp
烟敛寒林的博客
05-07 2057
broken(JSfuck) who are you?(数组形式实现文件读写) phone number(转十六进制的SQL注入) Musee de X(jinja2模板注入) broken(JSfuck) 题目地址:http://106.75.72.168:1111/ 看到这种字符,一般复制到浏览器控制台运行即可。 末尾加“]”提示语法错误,于是删除最后的“()”,在加上“]”,运...
whoareyou.exe
08-19
用于获取抢夺焦点的程序
天山杯第二届新疆工业互联网安全大赛初赛--Who is a traitor流量分析wp
10-05
天山杯第二届新疆工业互联网安全大赛初赛--Who is a traitor流量分析wp
小班英语教案《Who are you -》润新教育.txt
05-29
小班英语教案《Who are you -》润新教育.txt
Unit 8 Lesson 59 Who Are you课堂练习(冀教版八上)2.doc
09-27
Unit 8 Lesson 59 Who Are you课堂练习(冀教版八上)2.doc
2019广东省强网杯PWN-1
SkYe's Blog
09-24 745
2019广东省强网杯PWN-1 题目分析 题目提供了:可执行文件、libc.so.6两个文件。下面开始分析,首先运行程序,如下图所示: 这是一道菜单题目,可以添加、删除、运行。是一道在堆上的题目。然后用IDA分析程序的流程。 首先看看主函数(main),对其中的部分函数做了重命名(在图中红框内函数),可以参照修改。 主函数 主函数循环执行,直到遇到exit()。首先是运行welcome_bro...
[CTF]No.0006 [强网杯] Who are you
林毅洋
09-13 1764
[CTF]No.0005 [强网杯] Who are you来源:强网杯-第二届-WEB 类别:base64 rot13 php上传漏洞 来源:https://gdqwb2017.ichunqiu.com/competition/index 用到工具:无 尝试进入地址,发现只显示Sorry. You have no permissions. 查看源码,没有收获。接着,查看cookies
2017强网杯 web部分题解
StriveBen的博客
03-25 5079
0x01 我是谁,我在哪,我要做什么? ##### 1.1 题目连接 http://106.75.72.168:2222/ 1.2分析 题目提示没有权限 Sorry. You have no permissions. burp抓包,看到cookie中有role GET / HTTP/1.1 Host: 106.75.72.168:2222 User-Agent: M...
2017第二届广东省强网杯线上赛——WEB-who are you?
Ifish的博客
04-03 2296
打开网址查看网页源代码将网址在御剑里扫扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚所以base64一下得到f:5:"thrfg";挨个试了一下解密,发现是rot13(也有看别人的writeup)因为权限不够,所以尝试adminbase64加密之前又在御剑中扫到uploads目录,但是是403所以应该是POST上传...
2017第二届广东省强网杯线上赛 Nonstandard
you_need_me的博客
04-21 1299
先拉入ida分析一下我们只要让sub_401480返回值为1就可以了他把我们输入的flag进行操作与byte_402120比较byte_402120的值,这里要把前面的6eh加上也就是‘n’,得到nAdtxA66nbbdxA71tUAE2AOlnnbtrAp1nQzGtAQGtrjC7===接着我们再看一下函数sub_401070发现有点长。。。 我截取了一部分发现红框里的代码每次以5个bit为一...
2017第二届广东省强网杯线上赛--------phone number
大方子
08-27 1126
================================ 个人收获: 1.sql语句里面也可以直接用database() 2.跟数据库有联系的地方都可能存在注入   ================================ 题目:   开始前对源码,http请求,路径。。这些都找过没什么有用的信息。 就只有这个还有点用,再检查手机号使用人数页面的源码有这段注释...
第三届广东省强网杯网络安全大赛WEB题writeup
qq_28205153的博客
11-04 4130
1. 小明又被拒绝了 直接访问根目录,报403错误 一般是做了ip限制,加上 X-Forwarded-For 头即可绕过 接着又提示不是管理员,仔细看响应头的 Set-Cookie ,有个 admin=0 ,很明显是通过Cookie来判断是否是管理员,直接在请求中加个 Cookie:admin=1 即可绕过,获取flag. 2.XX? 直接访问根目录,发现是个百度页面,看了下源码,没什...
第二届强网杯”全国网络安全挑战赛WRITE-UP
郁离歌丶的博客
03-27 2582
周末打了一下QWB去看神仙打架23333333萌新我勉强苟进了前200,废话不多说了,还是太菜了。努力!WEBweb签到这个题有三层,过三关得flag。第一层param1[]=1&amp;param2[]=2第二层param1[]=1&amp;param2[]=2第三层使用MD5碰撞生日攻击参考链接:http://www.freebuf.com/articles/network/48015.htm...
who are you
最新发布
09-04
Is there anything specific you'd like to know or need help with? ### 回答2: 我是一个AI助手,名称为GPT-3。我是一种基于自然语言处理和机器学习技术开发的人工智能程序。我被设计用于回答问题、提供信息、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值