一天一道CTF 第六天

最新推荐文章于 2021-11-07 15:49:00 发布
最新推荐文章于 2021-11-07 15:49:00 发布
阅读量147 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrawman/article/details/114384973
版权

[极客大挑战 2019]Secret File
在这里插入图片描述
点开网页以后一头雾水,觉得作者还是个海贼迷。查看源码发现Archive_room.php文件,点开以后是
在这里插入图片描述
离答案更近了一步,故技重施发现源代码里又有个action.php文件,但点开以后是直接到end.php的页面
在这里插入图片描述
感受到了作者的嘲讽“看不清么?”那可能是action.php页面出现的时间很短,用burpsuite抓一下包看一下,把抓到的包send to repeater,看一下response,发现了一个secr3t.php的文件
在这里插入图片描述
在这里插入图片描述
发现过滤了…/ tp input data等关键词,但可以用和昨天一样的filter协议查看,payload为http://fc664ed5-823a-49bf-acf0-48042693c8cd.node3.buuoj.cn/secr3t.php?file=php://filter/convert.base64-encode/resource=flag.php
得到一长串字符串直接base64解码即可

scrawman
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
php心历程,一道php代码审计题目的心历程
weixin_30691649的博客
03-28 248
前言前端时间做了一道CTF-php代码审计的题目,此题目说难也不算难,属于中等偏上一点点的题目。我在三个小时内做出来了,但是我忽然回顾我做这种代码审计题目的时候,发现这四年的比赛生涯,代码审计题目永远都是我的弱项,而且成长极慢。总是在一头雾水中开始,一头雾水中结束。所以我想梳理一下这道题目我是怎么做出来的,并解决以下问题:1、遇到代码审计的题目从哪里入手才是正确的2、做到哪里是难点,坚持不下去了,...
ctf---pzctf赛前测试题
weixin_40709439的博客
11-22 1408
title:pzctf赛前测试题 0x01 phpmyadmin后台文件包含 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 CVE-2018-12613 PhpMyadmin后台文件包含分析,影响版本如下: phpMyAdmin 4.8.0和4.8.1受到影响。 第一题:点进去是一个phpmyadmin登陆后台(普通权限) 第一时间想到是into oufil...
一天一道ctf 第49天
scrawman的博客
08-07 169
查看源码点击image.php?id=1看一下,不一样的id对应了不一样的图片。 robots.txt泄露备份文件,image.php.bak查看源码 include "config.php"; $id=isset($_GET["id"])?$_GET["id"]:"1"; $path=isset($_GET["path"])?$_GET["path"]:""; $id=addslashes($id); $path=addslashes($path); $id=str_replace(array.
一天一道ctf 第26天
scrawman的博客
04-18 190
[网鼎杯 2020 朱雀组]phpweb 查看源代码发现传了一个func和一个p,那就bp抓包传func=file_get_contents&p=index.php查看index.php <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","e
一天一道ctf 第53天(GitHack)
scrawman的博客
08-16 437
[网鼎杯 2018]Comment dirsearch扫目录发现.git泄露,用githack还原git文件。网上lijiejie的那个githack是不能做这道题的,出现如下的GitHack图标的才是真的。 git clone git://github.com/BugScanTeam/GitHack 直接下载下来的源代码文件是不完整的,进入到扫描目录下 git log --reflog git reset --hard e5b2a2443c2b6d395d06960123142bc91123148
一天一道ctf 第23天(模板注入)
scrawman的博客
04-12 267
[BJDCTF2020]The mystery of ip 点击Flag会返回本机的IP地址,抓包看一下
一天一道ctf 第47天(二分法盲注)
scrawman的博客
07-29 307
[BSidesCF 2019]Kookie 看样子是要我们以admin登录,线索是cookie。只要抓包添加cookie:username=admin就行了(???) [WUSTCTF2020]颜值成绩查询
一天一道ctf 第22天(web.xml)
scrawman的博客
04-11 389
[RoarCTF 2019]Easy Java 查看源码发现有一个help.dox文件,但是读不了 看了一下网上的wp这道题知识点还是挺多的 首先bp抓包把GET请求改成POST请求就能查看文件了(还是要积累经验),只要改’GET’就行了,别的都不用动 但help.docx里没有有用的信息,那你给我提示这个文件干嘛??? 但是我们知道了可以用这种方式请求文件 用http://7f1b9882-442b-4f1f-8b09-c842d6f13b50.node3.buuoj.cn/Download?file
一天一道ctf 第17天(报错注入)
scrawman的博客
03-30 331
[极客大挑战 2019]HardSQL 这道题的知识点是extractvalue()和updatexml()报错注入 https://blog.csdn.net/zpy1998zpy/article/details/80631036 extractvalue()函数接受两个参数,我们主要在第二个参数上做文章。看下面的这个查询数据库的payload,我们传递第二个参数为concat(0x7e,(select(database())),0x7e是’~'的十六进制表示,concat用于拼接字符串。因为extrac
一天一道ctf之攻防世界-CGfsb
qq_42728977的博客
08-29 364
暑假笼统地学了Pwn,听的迷迷糊糊的,现在拾起来从头学。开始做题了,拿到程序扔进IDA。 int __cdecl main(int argc, const char **argv, const char **envp) { int buf; // [esp+1Eh] [ebp-7Eh] int v5; // [esp+22h] [ebp-7Ah] __int16 v6; // [esp...
ctf
weixin_43375255的博客
04-01 1890
CTF吗? 只是自己前几天做的密码题和zip文件题,今天做一个总结。 一、Crypto 1.恺撒七世 题目描述: 说实话,凯撒特别喜欢自己的儿子,还准备把自己家金库密码偷偷告诉他: camatiabpmpmilntioqavwbpqvoabwxugabmx 恺撒密码在上一个博客已经解释过了,是通过一定数值的偏移进行加密的简单的加密方法 这道题的思就是凯撒七世喜欢他的儿子,很明显,恺撒八世的“8”...
写一下自已对ctf的了解,以便日后自已需要
m0_50987622的博客
11-07 6002
11.7 本人ctf小白,参加比赛基本处于摸鱼状态,也没有系统了解过ctf以及做过相关的实践和练习,但是,对这一块比较感兴趣,所以,只能说,在学习中,就跟我当初学makefile一样,做下记录,写点自已觉得对自已有用的东西,大概这样。 ctf总共分为五部分,misc杂项,crypto解密加密,pwn攻破设备、系统,reverse逆向渗透,web网络安全。500pt的题都很难。 首先,建立在你对前后端足够了解的基础上。 web安全就是黑服务器,pwn就是黑设备黑系统,至于怎么黑,仁者见仁智者见智,取决
初识CTF Day2 CTFHUB密码口令&SQL注入
suxinAL的博客
09-27 870
前言 接着上次的继续往下做 git泄露结束了,现在开始看svn和hg 正文 首先看一下信息泄露部分的svn和hg 这里使用到一个工具dvcs-ripper 下载地址如下 https://github.com/kost/dvcs-ripper.git (注意:该工具一定要配置环境,具体如下图,或者查看readme.md) 安装好工具就简单了,我是在kali虚拟机里进行使用的 具体指令如下 cd dvcs-ripper-master ./rip-svn.pl -v -u http://challenge-d
ctf之php漏洞,ctf入门到Thinkphp2.x、3.0-3.1版代码执行漏洞分析
weixin_39738380的博客
04-01 718
前言:文章可能有点长,小弟不才,只能靠刷ctf来理解一些内容。若有不恰当之处,望大佬们不吝赐教。一、[BJDCTF2020]ZJCTF先做一道ctf压压惊:[BJDCTF2020]ZJCTF构建以下payload,进入if判断,并且进入include()函数?text=data://text/plain,I have a dream&file=php://filter/convert.ba...
“人力资源+大数据+薪酬报告+涨薪调薪”
08-27
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
java-ssm+jsp雁门关风景区宣传网站实现源码
最新发布
08-27
java-ssm+jsp雁门关风景区宣传网站 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
springboot584科研管理系统_2byeq--.zip
08-27
随着计算机技术发展,计算机系统的应用已延伸到社会的各个领域,大量基于网络的广泛应用给生活带来了十分的便利。所以把科研管理与现在网络相结合,利用计算机搭建科研管理系统,实现科研的信息化。则对于进一步提高科研管理发展,丰富科研管理经验能起到不少的促进作用。 系统阐述的是使用科研管理系统,对于Java、B/S结构、MySql进行了较为深入的学习与应用。主要针对系统的设计,描述,实现和分析与测试方面来表明开发的过程。开发中使用了springboot框架和MySql数据库技术搭建系统的整体架构。利用这些技术结合实际需求开发了具有个人中心、用户管理、科研队伍管理、队伍信息管理、加入队伍管理、队伍申请管理、科研成果管理、项目成果申报管理、公告信息管理、资源文件管理、信息交流、系统管理等功能的系统,最后对系统进行相应的测试,测试系统有无存在问题以及测试用户权限来优化系统,最后系统达到预期目标。
基于微信小程序便捷饭店点餐小程序的设计与实现.docx
08-27
基于微信小程序便捷饭店点餐小程序的设计与实现.docx
一道ctf隐写的例题
03-05
我可以回答这个问题。以下是一道ctf隐写的例题: 题目描述:给定一张图片,其中隐藏了一段秘密信息。请使用隐写术解密该信息。 解题思:首先,我们需要使用一些隐写术工具来分析图片,例如Stegsolve、Steghide等。通过分析,我们可以发现图片中隐藏了一段二进制代码。接下来,我们需要将二进制代码转换为ASCII码,从而得到秘密信息。 答案仅供参考,具体解题方法可能因题目而异。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值