云演-Web文件下载-writeup

最新推荐文章于 2023-02-08 18:04:36 发布
最新推荐文章于 2023-02-08 18:04:36 发布
阅读量598 收藏
点赞数
分类专栏: 云演
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/106758709
版权

听首歌吧

页面里面有两个歌曲下载链接,发现下载的url是这样的

download.php?url=T25lIExvdmUubXAz

后面是对应文件名的base64编码,按照这个规律,下载一个download.php看看

download.php?url=ZG93bmxvYWQucGhw

<?php
error_reporting(0);
include("hereiskey.php");
$url=base64_decode($_GET[url]);
if( $url=="hereiskey.php" || $url=="choubaguai.mp3" || $url=="One Love.mp3" || $url=="download.php"){
	$file_size = filesize($url);
	header ( "Pragma: public" );
	header ( "Cache-Control: must-revalidate, post-check=0, pre-check=0" );
	header ( "Cache-Control: private", false );
	header ( "Content-Transfer-Encoding: binary" );
	header ( "Content-Type:audio/mpeg MP3");
	header ( "Content-Length: " . $file_size);
	header ( "Content-Disposition: attachment; filename=".$url);
	echo(file_get_contents($url));
	exit;
}
else {
	echo "Access Forbidden!";
}
?>

下载hereiskey.php,得到flag

<?php
// key is d0wnload_0k
?>
秋风瑟瑟...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
writeup
weixin_45916695的博客
11-22 939
@writeup 1.签到 2.圣堂刺客 下载 拖入文本 找到flag : AGCTF{MetaData_1s_Important} 3.奥利安娜的QQ号 直接百度! 4.多喝水 图片下载下来 拖入文本 得到QUdDVEYlN0JwMWVhczNfZHIxbmtfbTByZV93YXQzciU3RA== 放进base64解码得AGCTF%7Bp1eas3_dr1nk_m0re_wat3r%7D ...
云演-Web文件读取-writeup
qq_45628145的博客
06-14 413
文件读取 题目主页面是一个下载附件的链接,然而附件里面什么都没有,通过构造 download.php?url=download.php 下载得到download.php <?php include_once ('download.class.php'); $filename = $_GET['url']; $file = new Down(); $downfile = $file -> downfile($filename); ?> 感觉有点像一个反序列化题,下载download.c
攻防世界(app2)writeup
weixin_43906500的博客
04-13 260
apk下载链接:https://adworld.xctf.org.cn/media/task/attachments/2554cf208cfb4cdf9218a840fa9bf237.apk JEB下载链接:http://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip 1.分析程序逻辑 通过链接下载apk,并通过JEB打开APK 点击Bytecode和MainActivity 每个种语言都
pdf的writeup
MarcusRYZ的博客
02-07 504
    大家好,又见面了。这次我要分享的是关于攻防世界MISC部分pdf的writeup。下面我们看题目:     题目描述其实已经比较清楚了:菜猫给了菜狗一张图,说图下面什么都没有。我们下载附件,打开后是一张格式为PDF的图片。     这张图片看不出什么花样。根据题意,这有点此地无银三百两的感觉,flag很可能藏在图片下面。但是我们无法直接编辑格式为PDF的图片,于是我想到了先将其转格式为W...
2022-工大抗疫-web-writeup1
08-03
2022-工大抗疫-web-writeup1 本资源摘要信息聚焦于Web安全和网络协议相关知识点,涵盖了HTML、PHP、网络协议和Windows操作系统等多个方面。 一、网络协议 在Web开发中,网络协议扮演着重要角色。HTTP/1.1是目前最...
BJDCTF-writeup
01-20
本篇文章为个人做题时的部分wp,如有错误,请联系我...可能是缺少文件头,加上png的文件头89504E47后成功打开图片。发现424A44…等一列数字,猜测是十六进制,在线网站解密得到flag。附上网站:十六进制转文本 A_Bea
HITCON-Training-Writeup:https的简要说明
04-29
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
writeup-开源
05-13
用于将源文档转换为HTML或XML的编程语言。 Writeup是标记语言(类似于markdown)和宏预处理语言的组合,该宏语言可以为文档建立正式的生产系统。
web渗透writeup
09-11
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,也就是说,我们输入的$pass与从数据库取出来的pw一致就行,我们可以控制$pass的值,但是貌似不知道数据库中pw的值,但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码,注意这里一定是经过md5加密,不然会出错。 构造语句:’ and 0=1 union select ‘529CA8050A00180790CF88B63468826A’# 密码:hehe 就拿到flag了。
WriteUp模板1
08-08
WriteUp模板1
CTFShow-web入门WriteUp(长期更新)
子推的Blog
03-26 597
web21 下载zip文件是后台密码字典,用户名猜测admin,先进行抓包 没有发现我们传输的参数,但是HTTP请求头里面有这样的参数 解码之后发现这是我们传输的参数,所以开始爆破 因为编码前几位是admin:的base64,所以我们只需要把密码所在段设置为变量即可 然后对payload进行base64加密,进行爆破 这里有点需要注意,我们要关闭Payload Encoding,因为我们base64加密结果可能会存在=或者==,payload encoding会将=进行编码 或者写python脚
Writeup(2020.7.8-2020.7.14)
BIAUTUMN的博客
07-10 570
buuctf新年礼物 查壳,除壳,ida打开 直接找到main函数 观察字符串 flag{HappyNewYear!} buuctf[BJDCTF 2nd]8086 先查壳,发现没壳,拉进IDA。 Start 函数中调用了sub_10030函数,进去查看 发现sub_10030函数是个死循环,不断跳转到自身。 直接查看汇编,这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址,并取名aUDuTZWjQGjzZWz。 接下来则是代码段,就是刚才的死循环段。但是后面还有一串数据,估计就是真正
攻防世界-入门12-Writeup
weixin_47848880的博客
02-08 266
攻防世界入门Writeup
云演CTF web题型 ping
cadandme的博客
01-19 1959
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
SWCTF2022Writeup
Amherstieae的博客
04-28 1249
写在前面:啊很久没有打一场完整的比赛并且复盘了,刚才得知有师傅读了我的博客学到一些新的东西啦,感觉写博客也是超有意义的一件事情,希望自己能继续坚持不懈的走下去,也算是对自己的一个勉励吧。 Game 图片在下面 下载文件附件名称为docx,那么一般文件就是一个文档,修改名称为1.docx即可看见里面正文,如下 对于docx文档有一个字体隐藏,或者是文字被改成了白色,如果有段落起止符的话可以根据这个来看,没有的话先大体看一下文字&隐藏文字 隐藏文字:选中所有文字,右击有个字体, 看这个样子就是没有了
云演-Web信息篇-writeup
qq_45628145的博客
06-14 1067
key在哪 f12 Forbidden 看源码发现一段ajax请求,里面有一个/asetxted/logiinffff1111aaaaggggggg.php 访问得到flag 运维失误 一个登陆框,题目是叫做运维失误,运维失误那就很大可能是源码泄露了,访问check.php.bak得到备份文件 文件里面有用户名和密码,登录得到flag JS 有一个check.js文件 function Check() { t = "118,97,114,32,77,121,80,97,115,115,32,61,
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8775
文件读取漏洞,文件下载漏洞,文件包含漏洞三者结合,靶场练习
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值