i春秋 WEB 123

最新推荐文章于 2024-05-12 10:51:22 发布
最新推荐文章于 2024-05-12 10:51:22 发布
阅读量971 收藏 2
点赞数
分类专栏: CTF题 一天一道CTF i春秋CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/91967439
版权
CTF题 同时被 3 个专栏收录
115 篇文章 16 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
i春秋CTF
21 篇文章 2 订阅
订阅专栏

i春秋 WEB 123

一天一道CTF题目,能多不能少

打开网页一个登录框,按照惯例查看网页源代码,有所发现:
在这里插入图片描述
查看user.php,发现存在但是什么都没有,检查是否存在备份文件~
发现存在:
在这里插入图片描述
下载打开,bp抓包,当做字典进行爆破:
先构造:
在这里插入图片描述
最后加入字典进行爆破,年份不对可以一直加,或者减,,,,,总之,暴力就对了
最后得到用户名和密码:
zhangyuzhen
zhangyuzhen1995
在这里插入图片描述
登陆进去,,,查看源码得到:
在这里插入图片描述看来是上传的问题,这里虽然注释了,但是我们可以把它开启:
在这里插入图片描述
构造一句话木马文件进行上传:
php的一些别名都可以尝试一下:php2, php3, php4, php5, phps, pht, phtm, phtml
发现有几种错误,文件名不合法,还有文件内容不合法的,还有文件名不能包含php,还有提示只允许上传.jpg,.png,.gif,.bmp后缀的文件的
在这里插入图片描述
最后找到两种方法:一句话木马大全
在这里插入图片描述
第一种不行,看来是第二种:
在这里插入图片描述
成功:
在这里插入图片描述
最后得到一个新的页面/view.php
进入得到一个提示:
在这里插入图片描述
试试view.php?file=flag
发现被过滤了:
在这里插入图片描述
双写flag绕过,get:
在这里插入图片描述

A_dmins
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋web-123(bak备份泄露)
Sea_Sand息禅
05-21 714
进站是一个登陆界面: 查看源码: 访问了一下user.php,然而页面是空的,试试有没有备份文件,果然是bak备份泄露,下载之后拿到了许多的用户名,但是密码中的日期并不知道,使用bp爆破有两种思路: 1)对一个用户名进行年份的爆破 2)对一个年份进行所有用户名的爆破 我选择的是第二个思路: payload里面两个地方都是载入的bak备份文件中的用户名,然后开始爆破(这里用的是1995年): 然后就...
i 春秋月刊 第 1 期到第 5 期
11-16
《i春秋月刊》系列是针对信息技术领域,特别是网络安全与编程技术的一套综合期刊,涵盖了从基础编程语言到高级安全话题的广泛内容。这五期的主题分别为:Python应用、代码审计、SQL注入和XSS攻击,这些都是IT行业中...
暑期web练习9:web123(i春秋)百度杯 九月场
qq_41618162的博客
08-18 463
首先拿到题目看起来像个注入题 查看源码知道了user.php, 然后password的格式 后缀改为user.php.bak后提示我们下载这个文件 bak文件是数据删除后留下的备份文件,不参考别人的wp根本想不到。。。。 下载打开改为doc文件打开后发现是许多用户名,这下就可以考虑一个个注入爆破了 还是burpsuite,把攻击模式改为Battering ram,这个模式就是能对...
BUUCTF中 web 总结合集(正在更新中)
最新发布
2401_84969231的博客
05-12 373
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
i春秋 “百度杯”CTF比赛 九月场 123
include_heqile的博客
09-15 1284
https://www.ichunqiu.com/battalion?t=1&r=0 首先查看源代码,得到提示说用户信息在user.php中,但是我们访问user.php是得不到任何信息的,得不到任何线索,看writeup得到提示,关键词文件读取漏洞、备份文件 于是我就试着访问了user.php.bak,得到了用户名信息,然后根据login.php注释部分的提示,用户密码为用户名+出生...
i春秋123
weixin_30652271的博客
08-05 211
打开是个普普通通的登录窗口,下尝试根据提示12341234进行输入,发现不正确。。。可能1234是指步骤,然后查看源码 发现了绿色的提示信息,我们就根据提示试试打开user.php 打开是白板网页,源码也是白板,那就抓包试试 抓包也没找到什么关键信息。。。。那就试试注入吧 没反应。。。。 去看了看wp,发现这是个文件读取漏洞、备份文件的题 根据步骤,直接访问user.p...
i春秋 WEB SQL
A_dmin的博客
06-20 849
i春秋 WEB SQL 一天一道CTF题目,能多不能少 打开网页,发现有个id参数,而且有提示: 查看网页源代码,发现有sql语句显示: 直接抓包,发现and,or,order好像被过滤了, 使用/**/,发现还是不行: 经过尝试发现,可以使用<>绕过关键字过滤 经过尝试,得到有三个字段: 使用union查询,发现select也被过滤掉了,同理使用<> 发现2的位置...
第五期月刊—进击的XSS.pdf
08-08
基础知识 新手指南:DVWA-1.9 全级别教程(完结篇,附实例)之 XSS XSS的原理分析与解剖 ...WEB 安全系列之如何挖掘 XSS 漏洞 XSS绕过之前端绕过 实战进阶 某学习直播平台的 xss 绕过 总结了下自己的 XS
2022年网络安全技能大赛国赛 PE逆向分析
05-13
2022年全国职业院校技能大赛网络安全国赛 PE逆向分析 reverse
ez-chat:实时聊天Web应用程序
04-23
实时聊天Web应用程序 更新 ez-chat2在这里,试用或去。 如何托管本地聊天服务器: 要求:npm,express(npm模块),socket.io(npm模块) 1. Open terminal and cd to the ez-chat directory. 2. "npm install" to...
ciphersaw.github.io:欢迎来到网络安全艺术家的技术分享平台 Secrypt Agency
08-03
Training:WWW-Basics【i春秋Web —— 爆破-1【i春秋Web —— 爆破-2【i春秋Web —— 爆破-3Misc【巅峰极客 2018】 Misc —— warmupReverse【XCTF 攻防世界】 Reverse —— csaw2013reversing2Red-Blue奇...
i春秋web-SQL(基础绕过注入)
Sea_Sand息禅
05-21 743
很简单的一道注入,没有任何闭合,直接就是个整数的注入 id=1 order by 1 报错:inj code! 对order进行处理 1)id=1 or<>der by 1 报错:inj code! 2)id=1 ord<>er by 1 页面正常 id=-1 union sel<>ect 1,2,3 页面显示2,说明作用...
i春秋CTF训练 Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块简单应用
椰奶冻不安全的博客
07-05 986
Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块介绍 题目内容:12341234,然后就解开了 本题来自擂主C26 题目链接请在i春秋申请 login.php 源码里发现提示,用户名+出生年份就是密码,用zhangwei和zhangwei1999试了一下,没错当然登陆失败,只能再想办法了 常见的Web源码泄露漏洞 git源码泄露 Git是一个开源的分布式版本控制系统,每次执行初始化目录的时候会在当前目录下自动创建一个.git目录,用于记录代码的变更记录等 s
i春秋春秋争霸
NeverLand
02-14 2703
这套题其实涉及技术方面比较少,都是些脑洞题,关键点是要学会思考题意+百度吧。感觉这套题出的没有戏说春秋好,不难,花了半小时(时间都在试+baidu上)~ 第一关 一看~洛书~然后就没有然后了~ 答案:15 第二关 根据提示还是洛书相关,四位全是[阴,阳]的密码。洛书的答案是15,想到大圈小圈,可能是二进制,15的二进制是1111,对比阴阳,1=阳,0=阴。
i春秋-Web(一)
qwzf
09-02 1348
前言 做了几道i春秋Web题,所以总结一下。 Web1:爆破-1 题目提示:某六位变量。查看题目,发现是代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello'];//以get或post传入hello,并赋值给`$a` if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹...
i春秋-流量分析
a3uRa的一个窝
10-26 697
先看secret.log文件 用010editor打开,提取其中的 奇怪的 十六进制 发现是rar 解压需要密码 then 流量包 导出http对象 看%5c文件 poster=pwd&amp;syntax=text&amp;content=%5B%5D%5B%28%21%5B%5D%2B%5B%5D%29%5B%2B%5B%5D%5D%2B%28%5B%21%5B%5D%5D%2B%5B%5D...
i春秋Login
weixin_30701575的博客
08-07 347
打开是个很普通的登录网页 查看源码看看有没有东西 找到绿色的提示,可能是账号密码,试试 成功进来了,再右键源码,没东西。。。抓包试试,传repeater里go一下 发现一个奇怪的变量,在request中传入其他值试试 show:1 Go一下,弹出一堆flag获取信息 <?php include 'common.php'; $re...
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6204
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF_MISC题解
热门推荐
m0_52885531的博客
05-30 2万+
BUUCTF_MISC题解 第二题 金三胖 将GIF图片用ps进行逐帧分解,可以得到三张特殊的照片 直接将三个照片里的内容拼接起来就好 第三题 二维码 下载好附件解压后发现是一个.png文件的二维码 用CQR扫描后得到二维码的结果 发现并没有得到想要的flag,并且提示我们flag并不在这李,那我们就用二进制编辑器打开看一看在哪里。 .png的文件尾是AE 42 60 82,按理来说在文件尾之后就应该结束,我们却发现png的文件尾后还跟着50 4B 03 04,这是.zip的文件头,说明在该照片
i春秋CVE-2022-32991
08-12
我很抱歉,我无法回答你的问题。因为提供的引用内容与我可以回答的范围无关。请提供更明确的问题,我将尽力帮助你。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【春秋云境】CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值