“百度杯”CTF比赛 十二月场 notebook

最新推荐文章于 2022-04-26 22:13:05 发布
最新推荐文章于 2022-04-26 22:13:05 发布
阅读量820 收藏
点赞数
分类专栏: 渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40519543/article/details/107035700
版权

tip指出,在phpinfo中有文件包含漏洞

 

打开网页,先尝试注册登录

这里注意,使用burp每次都进行查看

看到

跟文件有关系,那就得注意

打开御剑搜索一波

找到了robots.txt

找到phpinfo,进入

然鹅没有什么东西能注意,我尝试了cookie中加入一句话木马,后面phpinfo会显示,但是尖括号都被编码了。

从哪个file参数入手

 

我百度一波大佬的,了解到通过action跳转的phpinfo中,session存入用户可访问的tmp/SESS中

 

那就从session入手

打开burp获取到PHPSESSION为a4tpmb0mkmq1k9hfh6lvrfit90,但为文件时则为sess_a4tpmb0mkmq1k9hfh6lvrfit90。

由此获得session

能获取到用户名,再通过创建用户名为   <?php @eval($_POST['cmd']); ?>,再次打开

 

这儿我尝试使用蚁剑无法连接,只能通过hackbar获取

先ls再找flag,flag在源代码中

 

ps:关于php session

在自己存储session位置找到,这个位置在phpinfo中找session.save_path

 

 

 

 

为之。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛 十二月--notebook
Oavinci的博客
05-22 759
知识点: PHPinfo中 open_basedie设置用户访问文件的活动范围,其指定的限制实际上是前缀,而不是目录名。 举个例子: 若"open_basedir = /dir/user", 那么目录 "/dir/user" 和 "/dir/user1"都可访问。所以如果要将访问限制在仅为指定的目录,请用斜线结束路径名。例如设置成:"open_basedir = /dir/user/" session.save_path是session文件存在的位置 session 的文件名格式为 sess_.
百度CTF比赛十二月)
Root__Liu的博客
04-13 4071
"百度"CTF比赛十二月) 第一 1、传说中的签到题 解决:把二进制用在线进制转换器转换,发现转为10进制时,和tips2一样,在qq上一查,是CTF官方群,在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码,得到flag, flag{b159028c-95ff-4f
CTF notebook
zero
08-11 855
Debug=0 Local=1 Frida=0 Debug_pwntools=1 #常量 Local_path='./notebook' Remote_addr='' Port=1 frida_script_path='./frida.js' ...
*CTF babynote 复现
weixin_45209963的博客
04-26 2876
*CTF babynote 复现
[WEB攻防] i春秋- “百度CTF比赛 十二月-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程
AAAAAAAAAAAA66的博客
12-23 1476
中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理。 目录 题目 寻找方向 flag .php YearsCMS 报错注入 后台读取flag 总结 题目 给了我们提示,而且注意题目名字,YeserCMS CMS(内容管理系统)提示我们要找到这个网站的CMS版本 进入环境 寻找方向 一般情况我们肯定都是把能点的全点一遍,上传的上传...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
最新发布
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。 一、题库解析 1、网络安全竞赛理论题库汇总 2、历届CTF试题(海量题型带解析) 二、培训及比赛视频 CTF-第一周:Linux系统安全、Windows系统安全、HTTP...
中山市香山 2021 CTF zip
12-07
中山市香山 2021 CTF zip
网络安全CTF比赛工具集(整合版)
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
百度CTF比赛 十二月 - +——+
Darenfy 随记
01-08 299
题目内容:+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->+++ +<]>+ +++.< +++++ +++[- >---- ----< ]>— --.+. ----- -.<++ +++++ [->++ +++++ <]>++ ++.-- --.<+ +++++ [->-
百度CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
2016百度12月第四挑战赛解题过程记录
Wand的博客
02-27 3949
这题从入门,到放弃,使用了一天时间,里面关于sql注入的套路比较深,故记录下解题过程,并和WP作了一定的结合。 百度比赛链:http://www.ichunqiu.com/racing/ctf_56951 首先访问链接得到了一个Mini-Blog的欢迎页面: 注册一个账号: admin/pass; 发现注册失败,尝试更改一个用户名注
看看我最关心的动态库中到底有多少函数 - gdiplus.dll
weixin_34010949的博客
03-11 374
获取方法: 运行: tdump.exe C:\windows\system32\gdiplus.dll c:\temp\gdiplus.txt GdipAddPathArc GdipAddPathArcI GdipAddPathBezier GdipAddPathBezierI GdipAddPathBeziers GdipAddPathBeziersI GdipAddPa...
以babyheap_0ctf_2017学习fasbin attack
qq_36495104的博客
05-19 292
题目链接 参考,他这有很些表述问题,读起来有点费脑子 做题环境 使用ubuntu16.04操作系统,libc版本为2.23 检查安全保护 保护基本全开,RelRO=Full,也就是无法修改got表项 IDA反编译 note结构体 使用IDA根据程序自定义了结构体 00000000 note struc ; (sizeof=0x18, mappedto_6) 00000000 flag dq ? //标志位,为1表示该note在使用 00000008 size
GYCTF 2020-BFnote题目分析
Eagle_hwei的博客
03-14 866
BFnote的题目分析 2020-03-1408:28:02 by hawkJW 题目附件、ida文件及wp链接   自己太菜了,这道题里面包含的一些知识点和思路确实是以前完全没有接触过的。。。特别学习一下 1. 程序流程总览 首先,按照惯例,我们看一下程序开启的保护措施,如图所示 可以看到,仅仅是没有开启PIE保护,其余基本上保护都开启了,保护还是比较严格的。 下面我们来粗...
百度CTF比赛 九月——Web-Upload
大方子
08-06 1600
============================= 个人收获: 1.PHP标记的不同写法 2.PHP标记被过滤可以试试大小写 ==============================     不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。   题目开始是说让我们随便上传文件,那么我们找个一句话直接上传 &lt...
福建闽盾 ctf比赛题目
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值