“百度杯”CTF比赛 九月场——Code

最新推荐文章于 2024-06-24 09:38:30 发布
最新推荐文章于 2024-06-24 09:38:30 发布
阅读量2.6k 收藏
点赞数 2
分类专栏: CTF基础练手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40980391/article/details/81479999
版权
题目描述

这里写图片描述

解题思路

1、打开题目链接,看到url,感觉应该是文件包含
这里写图片描述
查看源码,看到了图片的base64编码
这里写图片描述
2、感觉思路比较清晰,构造
index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 

<?php
/**
 * Created by PhpStorm.
 * Date: 2015/11/16
 * Time: 1:31
 */
header('content-type:text/html;charset=utf-8');
if(! isset($_GET['jpg']))
    header('Refresh:0;url=./index.php?jpg=hei.jpg');
$file = $_GET['jpg'];
echo '<title>file:'.$file.'</title>';
$file = preg_replace("/[^a-zA-Z0-9.]+/","", $file);
$file = str_replace("config","_", $file);
$txt = base64_encode(file_get_contents($file));

echo "<img src='data:image/gif;base64,".$txt."'></img>";

/*
 * Can you find the flag file?
 *
 */

?>

3、审完代码,找到了替换规则,,但是我们还需要一些信息,才能继续往下做题,提示应该在上面phpstorm这块了,但是因为没有用过,在网上查了一下,也没有收获,看了wp才知道,PhpStorm是一个php 的IDE。由于编辑器为了防止突然断电,保存项目。都会建立自己的文件夹。每个项目的配置存储在项目所在目录的 .idea 文件夹中,并以XML格式保存配置,所以访问.idea/workspace.xml
这里写图片描述
4、得到一个非常有用的文件名fl3g_ichuqiu.php,所以使用刚才我们得到的过滤规则,将_替换为config,访问/index.php?jpg=

最低0.47元/天 解锁文章
爱吃鱼L
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
流量分析——安恒八月月赛CTF
xiaogaoxiaoyuan的博客
01-09 3535
一、题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pwn掉了一台打印机,请根据提供的流量包回答下面有关问题 二、关卡列表 1 某公司内网网络被黑客渗透,请分析流量,给出黑客使用的扫描器 2 某公司内网网络被黑客渗透,请分析流量,得到黑客扫描到的登陆后台是(相对路径即可) 3 某公司内网网络被黑客渗透,请分析流量,得到黑客使用了什么账号密码登陆了web后台(形式:
百度CTF比赛 九月——Web-Upload
大方子
08-06 1597
============================= 个人收获: 1.PHP标记的不同写法 2.PHP标记被过滤可以试试大小写 ==============================     不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。   题目开始是说让我们随便上传文件,那么我们找个一句话直接上传 &lt...
2024年最全CTF —— 网络安全大赛_ctf网络安全大赛,全套学习
2401_84281703的博客
05-11 1120
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
i春秋——“百度CTF比赛 十月——EXEC(命令执行、带外通道传输数据)...
weixin_30292843的博客
10-14 493
查看源码得知由vim编写,所以查找备份以及交换文件 找到 /.index.php.swp ,下载后用vim -r恢复该文件即可得到源码 1 <html> 2 <head> 3 <title>blind cmd exec</title> 4 <meta language='utf-8' editor='vim'...
[原题复现]百度CTF比赛 十月 WEB EXEC(PHP弱类型)
笑花大王
03-12 671
简介 原题复现: 考察知识点:PHP弱类型、 线上平台:https://www.ichunqiu.com/battalion(i春秋 CTF平台) 过程 看源码发现这个 vim泄露 下方都试了一遍 。index.php.swp是的 下载源码即可 .index.php.swpindex.php.swp ——vim文件泄露index.php.bakindex.php~ 要通过...
CTF | CTF比赛题解分享
hackzkaq的博客
10-09 7424
前言:由于此次比赛的题目较多,所以这是这个比赛的第一篇wp,共20题,先记录一下,防止忘记。里面有些题目是新手题较为简单,但也有许多有意思的题目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
探秘CTF之旅:CTF-Tools——你的密码学瑞士军刀
最新发布
gitblog_00072的博客
06-24 927
探秘CTF之旅:CTF-Tools——你的密码学瑞士军刀 项目地址:https://gitcode.com/qianxiao996/CTF-Tools 在这个充满挑战与智慧碰撞的信息安全领域,每一位CTF(Capture The Flag)爱好者都在寻找那个能让自己一招制胜的工具。今天,让我们一起揭开【CTF-Tools】的神秘面纱,这是一款专为编码、解码、加密、解密设计的强大开源软件,是密码学爱...
流量分析——安恒科技(八月CTF
JohnnyG2000的博客
01-13 5398
这里写目录标题流量分析一、题目背景二、关卡列表三、解题过程1、黑客使用的扫描器2、黑客扫描到的登陆后台3、黑客登陆web后台所使用的账号密码(形式:username/password)4、黑客上传的webshell文件名、内容以及内容的base编码5、黑客找到的robots.txt中的flag6、黑客找到的数据库密码7、黑客在数据库中找到的hash_code8、黑客破解账号ijnu@test.com得到的密码9、黑客攻击的web服务器的网卡配置和网卡内网IP10、黑客登陆了mail系统所使用的账号和密码(形
ctf论剑脚本题(从0开始写比赛脚本,赛题中学习成长)
qq_42812036的博客
09-23 1174
ctf论剑跑脚本题学习用python在ctf比赛中写脚本的建议web2 学习用python在ctf比赛中写脚本的建议 了解基本的语法安装,知道安装库。 能在代码编辑器中直接跑python代码,而不是在cmd里面。 从实际需求出发,百度搜索你需要完成的需求,搜你需要的代码,然后读懂它,自己移植出来。 多踩坑,比如时间戳的问题,要多尝试。 web2 凭手速不太现实,看下源码,那就通过pyth...
2021暨南大学CTF新生(Web篇)
恒Keep毅
12-03 4727
目录【1星????】baby_sql【3星????】checkin相关链接弱语言判断科学技术法绕过字符串绕过【1星????】baby-upload【2星????】baby-unserialize绕过wake_up十六进制绕过【2星????】easy-sql构建tamper手动注入【2星????】easy_js处理十六进制的JS源码阅读JS源码控制台修改【2星????】easy-upload伪造后缀名字上传一句话以及菜刀拿到flag【4星????】easy-rce仅能函数执行?我该怎么绕过读取文件呢?【3星?
BugKuCTF(CTF-练习平台)——WEB-矛盾
热门推荐
Ifish的博客
02-25 1万+
打开网址 查找is_numeric函数 即num既不能是数字字符,但是要等于1 我们可以想到用科学计数法表示数字1,既不是纯数字,其值又等于1 因此,构造payload num=1*e*0.1 可以得到flag ...
hackinglab-脚本关10——基情燃烧的岁月
Ifish的博客
07-31 1万+
基情燃烧的岁月 题目描述 解题思路 1、打开网页, 2、获取手机验证码,报错 3、看到提示,基本上就是爆破了 4、使用bp爆破 5、得到Vcode 6、输入正确验证码,得到一个新的手机号,继续爆破 7、得到Vcode 4、得到key ...
实验吧——密码学-变异凯撒
Ifish的博客
02-18 7775
因为是凯撒加密,所以思考移动的位数,由flag{}格式,所以对照ascii表, 由a-f为5,f-l为6,Z-a为7,_-g为8,故猜测移动的位数为从5依次递增, 将密文换为十进制,打开vs, #include<iostream> using namespace std; int main() { int a[22]={97,102,90,95,114,57,86,8...
BugKuCTF(CTF-练习平台)——WEB-Web3
Ifish的博客
02-25 5325
打开网址 查看源码 将该转义序列,放到html文件 即得flag
BugKuCTF(CTF-练习平台)——Crypto-滴答~滴
Ifish的博客
01-23 4513
题目描述: 题目解答: 1)思路:看到题目,说明是摩斯密码,在网址http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx中解密 2)解码: 故flag为:KEY{BKCTFMISC} ...
BugKuCTF(CTF-练习平台)——Crypto-奇怪的密码
Ifish的博客
03-10 4446
看到密文,就想到应该是凯撒或者是栅栏与凯撒,有符号,考虑到ASCII表 对照表   gndk的10进制的ASCII码分别是:103 110 100 107 flag的10进制的ASCII码分别是  :102 108  97  103 规律是加1,2,3,4 做过一个类似的题(变异的凯撒) 所以 尝试了flag{₧lei_ci_jiami},发现不对,就flag{le...
BugKuCTF(CTF-练习平台)——Crypto-zip伪加密
Ifish的博客
03-10 3961
按平时压缩包的套路,放到winhex中 发现他把文件头修改了,所以把09改成00,重新打开
BugKuCTF(CTF-练习平台)——Crypto-托马斯.杰斐逊
Ifish的博客
03-10 3702
没见过这个密码,百度上查了一下这个人, 了解转轮加密方式后 得到 发现倒数第六列,有bugku这几个词,所以flag{XSXSBUGKUADMIN} 发现不对,就换成小写 flag{xsxsbugkuadmin}...
BugKuCTF(CTF-练习平台)——WEB-sql注入
Ifish的博客
02-25 3584
打开网址 注入题 修改id的值 发现只在id=1时显示,说明注入点应该是id=1 ‘闭合,发现不报错,尝试宽字节注入 报错 KEY{54f3320dc261f313ba712eb3f13a1f6d}...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值