i春秋 WEB who are you?

于 2019-06-18 13:04:10 发布
阅读量765 收藏
点赞数 1
分类专栏: CTF题 一天一道CTF i春秋CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/92779809
版权
CTF题 同时被 3 个专栏收录
115 篇文章 16 订阅
订阅专栏
一天一道CTF
52 篇文章 6 订阅
订阅专栏
i春秋CTF
21 篇文章 2 订阅
订阅专栏

i春秋 WEB who are you?

一天一道CTF题目,能多不能少

数据库实训考试结束了,做个题目压压惊~
打开网页:
在这里插入图片描述
什么都没有,源码也没看见什么东西,按照惯例,抓包!!!
发现一个奇怪的东西:
在这里插入图片描述
base64解码得到:f:5:"thrfg";
这是个啥????单词不像单词的,不应该啊
后来才知道是rot13加密的,解码得到guest
那我们就猜,我们把admin进行rot13加密,在进行base64加密传入:Zjo1OiJucXp2YSI7
得到一个新的提示:
在这里插入图片描述
提示上传文件~~
给了两个变量,看名字好像是一个是文件名,一个是数据?
先构造一下变量:filename=1.php&data=<?phpinfo();?>
得到说NO NO NO,怀疑是不是有正则匹配,后来证实有<的时候会出现NO NO NO
在这里插入图片描述
既然正则了,那就不代表没有办法,要知道php的函数一般都无法执行数组的
用数组来当参数,一般都能绕过,
再次执行filename=1.php&data[]=<?phpinfo();?>
果然,得到:
在这里插入图片描述
访问这个文件,get flag:flag{e07cd440-8eed-11e7-997d-7efc09eb6c59}
在这里插入图片描述

A_dmins
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值