i春秋wp

最新推荐文章于 2022-10-27 12:26:37 发布
最新推荐文章于 2022-10-27 12:26:37 发布
阅读量434 收藏
点赞数
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41954384/article/details/103831011
版权

我会擦去因为太菜留下的泪水,还会装作一切都无所谓的样子!

爆破1

我是按照做题人数有多到少来做的,由简入繁嘛!
在这里插入图片描述
这道题需要传入参数hello,post和get方式都可以。做了一个简单的正则匹配,意思是输入字母或数字。主要看的是var_dump()这个函数。
在这里插入图片描述
所以这里就要用到超全局变量GLOBALS了,使用get或post方式传入
在这里插入图片描述
GLOBALS可以显示出来所有的变量,在里面可以找到flag。

爆破2

跟爆破1类似
在这里插入图片描述
题目提示flag不在变量中。同样的也是传入了参数hello,此处利用file_get_contents来读取flag.php这个文件。
在这里插入图片描述
这样就可以读取出flag.php中的flag了
在这里插入图片描述
在源代码中会多出一些字符串,就是flag.php里的内容(属于任意文件读取漏洞)
file_get_contents()函数:
file_get_contents() 函数把整个文件读入一个字符串中。
和 file() 一样,不同的是 file_get_contents() 把文件读入一个字符串。

upload

在这里插入图片描述
题目是长这样,有一个hint是:flag在flag.php里,本来以为就是在那个网页里,但是打开是这样子的
在这里插入图片描述
并没有什么有用的信息,后来试了试上传,发现连.php的后缀的都能直接上传成功,真是跟一般的不太一样啊,但是他下面有一个“上传成功!”,点开发现是自己刚才在.php后缀里上传的一句话,但是并不完全,韩很明显是过滤了一些东西:<? 和 php
在这里插入图片描述
那么就想到是用菜刀连了,前提是我们要先避免让他把关键字给过滤掉,就需要用到其他形式的一句话木马了,如下

<script language="pHp">@eval($_POST['sb'])</script>

然后用菜刀连,url是http://8e91c1939a2e4a53a69167cf80f8f937099b04b568a246be.game.ichunqiu.com
没有后面的具体路径,因为tips是flag在flag.php里,而且我们也不知道他的具体路径,连上之后
在这里插入图片描述
flag果然在里面。这道题靠的是不同形式的一句话的上传,从而解出来falg。

飞鱼的企鹅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
i春秋Web wp
ChanCherry的博客
09-16 500
0x00 爆破-1 <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FILE__); ?> 这个代码的意义是如果匹配正则/^\w*$/,就打印变量$$a。...
i春秋之SQL(详细WP
金 帛的博客
02-22 1521
i春秋webWP
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4394
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
Bugku、i春秋解题 web wp(一)
m0_55854679的博客
05-14 782
Simple_SSTI_1(python模板注入) 启动常见后只有一行字母,我们什么也看不出来。点击右键,查看网页源代码 倒数第三行绿色的字 <!-- You know, in the flask, We often set a secret_key variable.--> 意思是 你知道,在flask【一个Python编写的Web 微框架,让我们可以使用Python语言快速实现一个网站或Web服务。】里,我们经常设置一个secret_key变量,所以我们要读secret_key变量,导
2022年i春秋春季赛勇者赛道部分wp
qq_52988816的博客
05-09 963
差几名就能拿奖了,还是太菜了 Misc 签到 照着图片弹钢琴就会出现flag tiger 一个rot47加密,一个lsb隐写加密 之后得到解压密码71zr9H6jnXRHn64WBxMbCzz16saCZWiw 发现好像需要明文攻击来解密码Nh6i@= 二维码存在零宽隐写,这里话有个坑点,直接扫好像是提不出来的,可以写个脚本来提 或者我看wp可以用bcTester来题(GET新点)之后用网站解码就可以 https://yuanfux.github.io/zero-width-web/ 接着就是维吉尼亚密码解
i春秋首届全国数据安全大赛部分复盘
热门推荐
weixin_48421613的博客
10-27 1万+
2022年10月25日,为期两日的数据安全大赛于i春秋平台线上举行,在王队长的领队下,团队三个屁民开始了有趣的解题之旅。题目分为四个类型,分别是“安全知识”、“数据分析”、“数据算法”、以及数据安全。时间有点短,再加上有里还有活要干,所以很多题也没有答完,这次由我代表大家给大家进行一个复盘。
封面应用WP7
04-02
这是封面应用WP7源码,也是Windows Phone 7封面应的一个实例,可以实现项目演示影片效果,和一些书籍等封面效果,该界面不但可以实现左右滚动,而且效果很不错,喜欢wp开发的朋友可以下载学习一下。
Wp.rar_wp
09-14
标题中的"Wp.rar_wp"可能是指一个名为"Wp"的RAR压缩文件,后缀"_wp"可能是用户为了标记或区分该文件而添加的自定义标识。这个压缩包内容与但丁滤波器设计有关,是一种在信号处理领域广泛应用的技术。 在描述中提到...
X9318WP8I的技术参数
12-11
产品型号:X9318WP8I工作电压(V):5总阻值(kΩ):10端电压(V):0~8抽头数:100接口方式:CS,U/D,INC电阻增加方式:线性工作电流(mA):3封装/温度(℃):8PDIP/-40~85描述:单DCP,抽头位置掉电自动保存,高输出端电压价格/1片(套)...
wp实现一键锁屏功能
04-04
WP8的时候,关于如何关闭屏幕,国内外都有不少文章了,大家有兴趣地可以搜搜,很多,我就不给链接了,因为稍后我的例子中会有。 其实,关闭屏幕是调用了未开放的API,正因为这个API未开放的,不敢保证所有机型都能...
WPInternals
11-06
WPInternals是国外网友开发的一款能够获取Win10手机系统Root权限的Win10手机Root解锁工具,并且能够在解锁引导程序后创建和刷自定义ROM的工具Windows Phone Internals,这款工具为刷机提供了便利。
ichunqiu upload wp
weixin_45253216的博客
01-12 133
打开题目,是一个上传文件的页面,提示:可以上传任意文件。 先找了一个JPG的图像,显示上传成功,然后又测试了TXT文本,也是上传成功,最后传了PHP文件,还是显示上传成功,所以证明前端对文件格式没有限制。 但是我们上传PHP一句话木马文件后,点击查看输出结果。 <?php @eval($_POST['abc']);?> 虽然上传成功,但是给我们返回了这么个东西 证明<?php被过滤掉了。 解决这个方法的思路是看看有没有办法绕过过滤,把PHP一句话木马传到后台。 于是找了个可以绕过的
i春秋安全勇士--一些简单题wp
xuqi7
07-08 3196
基础题60分   用firebug可以发现一段奇怪的js, 把eval改成alert,运行之后再改一下,最后会就是冒号隔开的一串数 然后改下格式  \x30  这种,然后转16进制,然后是md5解一下就可以了     培根 我年轻时注意到,我每做十件事有九件不成功,于是我就十倍地去努力干下去。—— 萧伯 纳 ABAABAABAAABBAAABBAAAAAAABAAAAAA
2021-i春秋-春季赛逆向WP
m0_51713041的博客
06-25 574
2021-i春秋-春季赛 一:backdoor 参考了一些Go语言的Socket编程 https://www.cnblogs.com/yinzhengjie/p/7261584.html https://studygolang.com/articles/14344 https://blog.csdn.net/natpan/article/details/82866619 https://blog.csdn.net/RA681t58CJxsgCkJ31/article/details/103258253 顾名
暑期web10:基础的文件上传upload(i春秋)、上传绕过(实验吧)
qq_41618162的博客
08-18 2748
介于之前做了个包括文件上传步骤的题,突然想拿两个之前做过的文件上传题来回顾一下一些基础做法 首先是实验吧的上传绕过 首先我们上传最基础的一句话木马:&amp;lt;?php @eval($_POST['pass']);?&amp;gt; 反馈是‘不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上传,又回显‘必须上传后缀名为php的文件才行’ 做成php...
春秋杯秋季联赛勇者赛道MISC部分WP
Tokeii想躺平
11-28 835
1.secret_chart 解压压缩包,获得一个图片,使用foremost分离出一个zip 进行爆破,得到密码9527 容易发现的事情是吃到这一列$B,还有王苗苗这一行,都是1 宋爱梅这一行都是1010 把所有月份拼凑在一起,发现一共576,明显的matrix特征 编写代码,01画图 from PIL import Image MAX = 24 pic = Image.new("RGB",(MAX, MAX)) str = "1010101010101010101010101011101000101
i春秋 百度杯 九月场 SQLi wp
weixin_45253216的博客
01-18 218
菜鸡日常水题!! 2021.1.18 SQL注入的无逗号注入 SQL注入与HTTP重定向 本题目点进去后发现页面一直提示loading…,F12查看源码,发现了坑爹提示 这是提示了注入点呀??! 测试了各种注入,没啥收获。sqlmap跑一波,也啥都没有。 扫一波目录,看到了index.php和robots.txt 但是当我们输入index.php的时候,就会自己跳转到另一个页面 年少的我懵懂无知,跟本不知道发生了什么,也不知道在意这里。 于是只能查看大佬们的WP了。 大佬提示:这个logi
i春秋 WEB code
A_dmin的博客
06-10 1422
i春秋 WEB code 一天一道CTF题目,能多不能少 打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码: <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content-type:text/htm...
WP 4 i春秋_细说春秋
segOt
04-16 994
图穷匕见 纸上谈兵 窃符救赵 老马识途 东施效颦 大义灭亲 三令五申i春秋中一些非常简单的题目——传送门。题目的引子都是春秋战国时期的典故,也算应了网站名称的景,故事还是颇为有趣的,题目比较简单。图穷匕见题目给出了一个图片,如下:从题目名称就可以看出,这幅图的末尾应该附加了一些信息。打开发现果然如此 附加了一系列二进制串,ascii解码之后得到明显是url编码的东西,直接解码得到结果。(其中比较坑
i春秋CVE-2022-32991
最新发布
08-12
- *1* *2* *3* [【春秋云境】CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值