百度杯”CTF比赛 九月场 123

最新推荐文章于 2021-12-29 09:08:14 发布
最新推荐文章于 2021-12-29 09:08:14 发布
阅读量1.1k 收藏 10
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43858799/article/details/90346965
版权

1、打开题目 得到一个登录界面
在这里插入图片描述
2、ctrl+u 得到作者提示
在这里插入图片描述
尝试在URL里访问user.php
发现没有什么反应 则尝试一下user.php.bak

.bak后缀的文件 意思是备份文件 基本与源文件相同
访问后 跳出一个下载框
在这里插入图片描述

我们下载此文件 打开之后发现 是一些名字 所以把这个文件当作字典 进行爆破

3、我们先随便输入以下用户名和密码 用bp抓包
清除一下变量
在这里插入图片描述

模式选择攻城锤

在这里插入图片描述

根据提示 我们先把出生日期设为1999 然后一个一个尝试 最后得到用户名和密码是
lixiuyun lixiuyun1990

4、在成功登陆之后
crtl+u 再次得到提示
在这里插入图片描述
把注释符中的HTML代码 拿出来正常显示
在这里插入图片描述

看到一个上传的表单 先随便上传一个文件抓包
在这里插入图片描述
提示只能上传图片

所以我们上传一个图片 抓包
在这里插入图片描述

我们在png后面添加php
在这里插入图片描述

看到php不合法

之后我们再尝试 php2 php3 pht PHP 等 php的别名

最后得到pht不会被过滤

在这里插入图片描述

看到通过a标签上传到了view.php中

5、通过URL访问view.php
在这里插入图片描述

得到提示通过file进行传参
在这里插入图片描述

输入flag 发现没有得到结果 得出对flag进行了相应的过滤 最后尝试得到
flflagag 合法

在这里插入图片描述

拿到flag 提交即可

放羊的弔弔
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
百度CTF比赛 九月——123
夏日 の blog
03-20 1231
目录题目描述writeup小结 题目描述 writeup 打开页面是一个登录页面,查看源码发现提示语句 访问user.php发现界面为空,此时尝试打开备份文件,发现user.php.bak,下载后发现用户名,根据上述源码提示采用burpsuite爆破,配置如下,注意选取Clusterbomb模式(因为要尝试多个payload,详细见:Burp Suite Intruder4种攻击类型) 三个...
百度CTF比赛 九月 Code
feng的博客
09-11 597
前言 这道题基本上花了我差不多快5个小时,前面虽然遇到了小问题,但是自己也是努力攻克掉了,只是卡在了最后那块,看了很多WP,逻辑上花了很久很久才想明白。可以说,这题还是很不错的。 WP 打开环境发现是一张照片,第一反应是保存到本地然后用记事本打开看看里面藏没藏flag,我也这样试了,没用。我又进行了抓包和dirsearch扫描,其中dirsearch扫描有了一些收获: 我们发现了config.php文件,还有.idea的相关文件。我虽然不知道这是个什么文件,但是把那些都给打开看了一遍。在看/.idea/w
百度CTF比赛 九月 123
feng的博客
09-11 427
前言 这题主要考察了信息泄露,字典爆破,文件上传,和文件读取(或者文件包含)。 WP 首先进入环境,发现是一个使用用户名和密码进行登录的界面。我们随便尝试,同时使用dirsearch扫一扫,然后看看源码。 源码中提示我们用户信息都在user.php里,用户默认密码为用户名+出生日期 例如:zhangwei1999。 因此我们进入user.php,发现空空的没有东西。我又使用burp抓包也没有办法。这时候我又去想了想是不是http请求头需要改一些东西,有特定的验证才可以,结果还是不行。以前这种看不了文件的情况
百度CTF比赛 九月 考脑洞,你能过么?python3
weixin_42357645的博客
11-14 355
考脑洞,你能过么?python3 “百度CTF比赛 九月 Writeup 题解 0x01 changame.ichunqiu.com/index.php?jpg=hei.jpg 根据url格式就想试一下jpg=index.php 浏览器F12查看源码img标签似乎是base64 直接上python3代码 #ready import requests import re import base64 from time import sleep urlPart1='9fa9f9800df645d298a2
百度CTF比赛 九月-web123
weixin_46784800的博客
12-29 480
百度CTF比赛 九月-web123题 知识储备 敏感信息泄露 敏感信息泄露,是指存在一些备份文件未经处理,而保存在网站目录上,可以进行访问,获得一些信息。 网站备份文件泄露常见后缀: .bak .html _index.html .swp .rar .txt .zip .7z .sql .tar.gz .tgz .tar 网站备份文件泄露扫描工具: Test404网站备份文件扫描器 v2.0(win) ihoneyBakFileScan(python) ​ ihoneyBakFile
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
最新发布
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。 一、题库解析 1、网络安全竞赛理论题库汇总 2、历届CTF试题(海量题型带解析) 二、培训及比赛视频 CTF-第一周:Linux系统安全、Windows系统安全、HTTP...
网络安全CTF比赛工具集(整合版)
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
中山市香山 2021 CTF zip
12-07
中山市香山 2021 CTF zip
百度CTF比赛 九月 Upload解题思路
qq_43473164的博客
05-16 1777
Hello,大家好,我是锘锘鸡。 今天分享给大家的是百度CTF比赛的Upload解题思路。 先看下题目 提示flag就在flag.php中。 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的第一波操作"题下留名",证明自己来过 上传成功后,锘锘鸡惊奇的发现,上传成功在html中是在a标签中的,而且直接链接到文件目录下。 锘锘鸡试着点开!!!click… 嗯??… 锘锘鸡电灯泡一...
百度CTF比赛 九月 SQL-writeup
wyj_1216 House
04-05 618
题目来源: “百度CTF比赛 九月 SQL(i春秋CTF题库) http://5a2ac0925dcc43de96dd1453e3b6c1e348f7b2c59f7c4fbd.changame.ichunqiu.com/index.php?id=1 writeup 1、判断有无注入点 发现,有过滤,尝试许多,参考大神思路,发现<>绕过and过滤 继续判断注入点有无 发现无...
i春秋 “百度CTF比赛 九月 SQL %00截断绕过
AAAAAAAAAAAA66的博客
12-01 2713
题目 不走就不走 直接注入 id=1and1=2 怀疑过滤,尝试到%00 截断是否能过滤。 (这里讲解下过滤知识) 本题是后端是通过匹配and select 等字符串来进行匹配的,在and中加入%00,为a%00nd 可以绕过匹配,但实际运行中服务器会将%00解析为空,这样就可实现绕过。 ?id=1 a%00nd 1=2 无回显,判断存在注入,且为字符型注入。 order by 1~99 获取 数据库字段长度() ?id=1 or%00der by 4...
百度CTF比赛 九月——Code
Ifish的博客
08-07 2641
题目描述 解题思路 1、打开题目链接,看到url,感觉应该是文件包含 查看源码,看到了图片的base64编码 2、感觉思路比较清晰,构造 index.php?jpg=index.php,查看源码,得到base64编码,解码,得到index.php的源码 &amp;lt;?php /** * Created by PhpStorm. * Date: 2015/11/16...
百度CTF比赛 九月web题,题名:123,题名内容:12341234,然后就解开了
qq_43814486的博客
11-10 1152
打开后看到: 查看网页源代码: 根据提示去找user.php文件,首先我是直接访问: 然后啥也没有,尝试下载user.php文件: 下载成功,打开: 再根据原来的提示,密码是用户名加生日,上bp爆破一下 ...
百度CTF比赛 九月------123
大方子
08-07 1762
==================================== 个人收获: 1.时常留意备份文件 2.文件读取漏洞 3.疑问最后一步的flag,如果加了.php双写无法绕过,只能是不加后缀的flaflagg才能绕过 ====================================   题目界面:   右键查看源码信息 出现   试了下密码为zhan...
i春秋 “百度CTF比赛 九月 123
include_heqile的博客
09-15 1287
https://www.ichunqiu.com/battalion?t=1&amp;r=0 首先查看源代码,得到提示说用户信息在user.php中,但是我们访问user.php是得不到任何信息的,得不到任何线索,看writeup得到提示,关键词文件读取漏洞、备份文件 于是我就试着访问了user.php.bak,得到了用户名信息,然后根据login.php注释部分的提示,用户密码为用户名+出生...
百度CTF比赛 九月 类型:Web 题目名称:SQLi
大方子
08-01 2793
收获的知识: 重定向一般发生在访问域名而且不加参数或者文件夹名,文件名这样的情况下 sql注入也要留意HTTP信息的变化 可以利用SQL map跑一下看看有没有有用的信息 不使用单引号和逗号的注入的注入技巧       发现页面空白 然后查看源文件 发现另一个页面 进去后出现   后来手测和用sqlmap跑感觉这不是一个注入点 看了别人的writeup之后发现...
百度CTF比赛 九月123
whisper_ZH的博客
09-26 354
一、敏感文件泄露 刚进入题目提示进入user.php 并给了账户密码信息 登陆进入user.php发现什么都没,扫后台文件(没扫出来啥玩意)看wp发现是敏感文件泄露 输入user.php.bak下载文件 常见敏感文件后缀: .swp .bak .old 文件如下 配置burp 爆出来一个用户名和密码 登陆进去发现一串注释: 构造html把注释弄掉 开启你的上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值