百度杯”CTF比赛 九月场123 ---------i春秋

最新推荐文章于 2022-04-13 19:48:07 发布
最新推荐文章于 2022-04-13 19:48:07 发布
阅读量245 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/zhangyukui/p/11146414.html
版权

题目地址:https://www.ichunqiu.com/battalion

进入题目

咦,这是让我输题目上的12341234?

然后然后,被骗了。。

看一下源码

有东西,访问一下user.php,什么都没有。。

但是可以访问,应该是隐藏了什么东西,百度搜一下隐藏文件的类型,找到一个.bak的,数据备份文件,访问

头皮有点发麻,文件内的像是用户名,把这些用户名和刚才的密码格式丢到burp里面去爆破

 

根据爆出的用户名密码进行登录

隐藏部分感觉像是上传的东西,用火狐开发者工具把注释给去了,显示出一个上传界面

上传一个php文件

不能上传,那就修改一下后缀名,用burp进行拦截修改

好像进行了双重的过滤,更改后缀名(php的别名:php2, php3, php4, php5, phps, pht, phtm, phtml),分别进行测试,得到一条信息

存在view.php,进行访问

尝试使用file进行查询flag,view.php?file=flag

过滤了flag,更改一下,view.php?file=flflagag

出现flag

转载于:https://www.cnblogs.com/zhangyukui/p/11146414.html

weixin_30359021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百度CTF比赛 十一月Fuzz
wjd19980925的博客
04-12 2835
百度CTF比赛 十一月Fuzz i春秋
[i春秋]“百度CTF比赛 十月-Hash
笑花大王
02-03 590
前言 涉及知识点:反序列化、代码执行、命令执行 题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]“百度CTF比赛 十月-Hash 点击hahaha进入下一个页面 进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key部分有个123 我们替换成...
i春秋 一些题目
qq_30435981的博客
08-24 2121
VID 查看网页源代码发现有个文件路径  访问的看到了有三个参数用get方式提交  在url后提三个参数和对应的值就看到了一个1chunqiu.zip  访问就可以下载文件 这里需要进行代码审计  先看log.php界面 if(isset($_POST['username']) && isset($_POST['password']) &am...
i春秋安全勇士--一些简单题wp
xuqi7
07-08 3194
基础题60分   用firebug可以发现一段奇怪的js, 把eval改成alert,运行之后再改一下,最后会就是冒号隔开的一串数 然后改下格式  \x30  这种,然后转16进制,然后是md5解一下就可以了     培根 我年轻时注意到,我每做十件事有九件不成功,于是我就十倍地去努力干下去。—— 萧伯 纳 ABAABAABAAABBAAABBAAAAAAABAAAAAA
i春秋百度CTF比赛 九月 123
include_heqile的博客
09-15 1279
https://www.ichunqiu.com/battalion?t=1&r=0 首先查看源代码,得到提示说用户信息在user.php中,但是我们访问user.php是得不到任何信息的,得不到任何线索,看writeup得到提示,关键词文件读取漏洞、备份文件 于是我就试着访问了user.php.bak,得到了用户名信息,然后根据login.php注释部分的提示,用户密码为用户名+出生...
CTF比赛中的常见题型-适合初学者
08-17
CTF比赛中的常见题型--适合初学者
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
MISC章节关于各类编码的练习
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
百度CTF比赛 九月------123
大方子
08-07 1755
==================================== 个人收获: 1.时常留意备份文件 2.文件读取漏洞 3.疑问最后一步的flag,如果加了.php双写无法绕过,只能是不加后缀的flaflagg才能绕过 ====================================   题目界面:   右键查看源码信息 出现   试了下密码为zhan...
百度CTF比赛 九月123
whisper_ZH的博客
09-26 351
一、敏感文件泄露 刚进入题目提示进入user.php 并给了账户密码信息 登陆进入user.php发现什么都没,扫后台文件(没扫出来啥玩意)看wp发现是敏感文件泄露 输入user.php.bak下载文件 常见敏感文件后缀: .swp .bak .old 文件如下 配置burp 爆出来一个用户名和密码 登陆进去发现一串注释: 构造html把注释弄掉 开启你的上...
i春秋百度CTF比赛 九月 Test
include_heqile的博客
09-17 1010
https://www.ichunqiu.com/battalion?t=1&r=0 这道题还是蛮不错的,下面我来说一下解题思路 首先进入题目链接,然后搜索seacms相关漏洞,我直接使用了百度出来的第一条,freebuf上的一篇文章: http://www.freebuf.com/vuls/150042.html 漏洞利用方式如下: 我们把eval改成system,把9[]...
百度CTF Write up集锦 WEB篇
热门推荐
4ct10n
09-21 4万+
九月1.code一开始的URL为http://ace3c302efed4a9094cbac1dff0250e8add1b4b45f8249d4.game.ichunqiu.com/index.php?jpg=hei.jpg尝试着令jpg=index.php得出了base64编码的文本 丢到解码器里解出文本index.php<?php /** * Created by PhpStorm. *
百度CTF比赛 九月_123(文件备份,爆破,上传)
a173262565的博客
04-21 171
题目在i春秋ctf训练营 翻看源码,发现提示: 打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表 拿去burp爆破: 这七百多号人就没个1999年生的?拿1998继续试.....又凉了...一直试到1990年,终于有个大佬是这年的 账号lixiuyun,密码lixiuyun...
百度CTF比赛 十一月Look
wjd19980925的博客
04-13 347
百度CTF比赛 十一月Look
百度CTF比赛 九月------code
大方子
08-16 3070
============================= 个人收获: 1.phpstorm创建的文件会自动穿件idea,里面的workspace.xml会保存目录结构 2.URL文件包含要多注意   =============================   题目:   刚开始以为是隐写,保存到本地打开看没有什么奇怪的地方,打开源码也很正常 但是URL的连接引起我...
百度CTF比赛(十一月)
Root__Liu的博客
11-27 6873
第一  1、小可爱 解: 2、签到题 解:加群下载文件“flag.rar”,打开时需要解密,输入给的key解出来 直接提交就可以了,这道题很喜欢。。。。 3、所以这是13点吗 解:第一眼看过去这是凯撒密码,直接拿去凯撒暴力破解
i春秋百度CTF比赛2016年12月writeup
网络安全博客
01-01 6902
2016年i春秋百度CTF比赛12月writeup
ctf工具之binwalk--windows下(misc).rar
07-30
对于CTF比赛来说,binwalk可以帮助我们进行文件的分析和提取,从而更好地理解题目并解决问题。 在Windows下使用binwalk,我们首先需要在官方网站(https://github.com/ReFirmLabs/binwalk)下载并安装binwalk的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值