2020-08-17

最新推荐文章于 2024-10-18 13:18:35 发布
最新推荐文章于 2024-10-18 13:18:35 发布
阅读量186 收藏
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45132147/article/details/108065472
版权

ctf题 第一届“百度杯”信息安全攻防总决赛 upload

知识点:

  1. 注意参数的内容 注意题目中的flag
  2. python的base64编码和requests函数库 注意requests.session()
  3. python的md5
  4. svn文件泄露
  5. 文件上传的后缀名

打开题目显示的内容为
在这里插入图片描述
查看源代码
在这里插入图片描述
要求我们传入一个参数ichunqiu 期初我一直认为是将 Hi后面的那一段话给传入进去试了半天不行随后利用brup抓包发现flag
flag: ZmxhZ19pc19oZXJlOiBOamd6T1RVMQ==
flag为base64编码 后面为base64的双重编码 结合题目提示的fast应该要用脚本
import requests
import base64
url=“http://2147c5b81e23445c96297fa9a2f8feb95d908965eed54a93.changame.ichunqiu.com/”
s = requests.session()
re = s.post(url)
a=re.headers[‘flag’]
b=base64.b64decode(a)
f=str(b).split(’:’)
c=base64.b64decode(f[1])
data={‘ichunqiu’:c}
r = s.post(url,data=data)
print(r.text)

这里要用 requests.session,不然还是显示不够快,传递好flag
它会给你一个路径
Path:3712901a08bb58557943ca31f3487b7d
进入路径
在这里插入图片描述
需要知道用户名 密码 验证码
用户名可以通过snv文件泄露发现
进入.svn/wc.db获取信息
密码需要baopo
验证码需要md5
import hashlib

for i in range(10000000000):
hash = hashlib.md5(str(i).encode()).hexdigest()[:6]
if hash ==‘8caa9c’:
print(i)
break

获取登录后等到一个路径可以进行文件上传
抓包
修改content-type将后缀名改为pht即可获得flag

weixin_45132147
关注
专栏目录
Web-Upload[i春秋][50pt]
Laurel_60的博客
08-05 1346
> 去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333 > https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload
第一届“百度杯”信息安全攻防总决赛
dfdhxb995397的博客
03-15 529
第一届“百度杯”信息安全攻防总决赛(3月15-3月26) 比赛通道:第一届“百度杯”信息安全攻防总决赛比赛通道 百度杯已经陪伴大家度过了七个月, 共计23场比赛 覆盖了i春秋30w+用户、国内全部CTF人群 共计发放奖金10w+元 也有过5次升级 现在,第一届百度杯即将迎来总决赛! 先让我们来回顾一下,百度杯是什...
第一届“百度杯”信息安全攻防总决赛-----Upload
大方子
08-04 2060
  ================================== 个人收获: 1.某个加密方式可能使用2遍 2.后缀改为pht可绕过上传限制解析为php       ======================================   题目界面: 利用burp没有发现302跳转 但是在源码里面发现这段 就是说用post的方法发送ichunqiu...
第一届“百度杯”信息安全攻防总决赛 web Upload
烟敛寒林的博客
05-13 1652
进入题目后 先查看页面源代码: 就是说post发送ichunqiu=你发现的东西 抓包发送到repeater base64解密 猜测 大概能再解码一次 得到一串数字 post方式发送ichunqiu=这串数字 页面反显fast,说明我们得用脚本跑 import base64,requests def main(): a = re...
第一届“百度杯”信息安全攻防总决赛_Upload
a173262565的博客
04-09 279
题目见i春秋ctf训练营 看到fast,就想抓个包看看,以前有道题是打开链接直接来了个跳转,当然这题不是 查看返回包,发现一个好东西 拿去base64解码看看 感觉给出的字符串能继续解码,果然解码后得到一串数字 根据提示要把这串数字以post方式提交,变量名为ichunqiu 看到返回的是fast!!!,看来我的手速是满足不了ichunqiu...
2020-05-09
wanghuanll的博客
05-09 1323
Dⅹ3.4
CBM209X_UMPToolV7200(2020-08-17)_N18A.rar
05-19
"CBM209X_UMPToolV7200(2020-08-17)_N18A.rar"这个压缩包文件,便是专门针对N18A设备设计的一款CBM209X UMPToolV7200量产工具,用于实现N18A设备的高效批量生产和维护。 首先,我们来理解一下"CBM209X"。CBM209X是...
RV16X-26X-v1.0.01.01-2020-08-17-11-09-01-AM
08-29
RV160设备固件,CVE-2021-1291漏洞仿真所需资源。
2020-08-17手机号段表,目前最全的数据464425条
07-23
这份名为“2020-08-17手机号段表”的资料,声称拥有464425条完整数据,覆盖了中国各大运营商的号段信息。这份数据对于进行电话营销、数据分析、反欺诈策略制定以及了解通信市场的分布情况具有极高的价值。 首先,...
2020-08-17-23-12-49-download-boost-note-win.exe
08-18
BoostNote是一款笔记软件Markdown格式 0.8.2版本 2020.8.17日GITHUB最新版, Github下载太慢了,有需要的同学可以拿去用,
2020-07-17_08-57-11.mkv
07-17
sqlhelper的写法,本视频简单易懂,但是没有录制声音,跟着视频操作,只需要几分钟就可以学会sqlhelper的写法
re学习笔记(41)i春秋2020GYCTF-re-奇怪的安装包
逆向随笔
02-23 795
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目下载: 链接: https://pan.baidu.com/s/1N9NFUPITE9xcFCg7tnOPWw 提取码: 2020 压缩包,想到NSIS制作压缩包(其实没想到 然后使用7-zip打开Install.exe文件,查看[NSIS].nsi文件 找到判断的代码 Dialogs::InputBox 1 请输入ke...
第一届“百度杯”信息安全攻防总决赛--upload
Oavinci的博客
05-17 434
查看源代码,提示提交ichunqiu F12发现头部有个flag值,base64解码后得到flag_is_here: MjYyNDI5 MjYyNDI5继续base64解码得到262429 post提交ichunqiu=262429 应该是手速太慢,写脚本执行 import requests,base64 a=requests.session() url='http://ba2722cc7a1e4335a583d0411fb77b9ec51b07b08f064cea.changa...
i春秋Web-Upload(第一届“百度杯”信息安全攻防总决赛 线上选拔赛)
Sea_Sand息禅
05-15 2208
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 529
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
等保测评:如何进行有效的安全合规性审查
最新发布
2301_79955948的博客
10-18 500
等保测评(信息安全等级保护测评)是一项至关重要的安全合规性审查工作,旨在帮助组织保障信息系统的安全性、合规性,有效应对安全风险,提升整体安全防护水平。
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1133
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞。
以太网交换安全:MAC地址漂移与检测(实验:二层环路+网络攻击)
fanshizhiren的博客
10-15 698
MAC地址漂移是指网络中设备的MAC地址在运行过程中发生变化的现象。MAC地址是用于唯一标识网络中的设备。MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象:正常情况下,网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中存在环路,或者存在网络攻击行为。
赏金猎人 | 挖掘TP-Link 服务中的信息泄露漏洞
zkaq7777777的博客
10-15 702
作为一名专注于安全研究的人员,我经常利用空闲时间探索漏洞奖励计划的世界。尽管传统平台提供了不少有价值的机会,我也会将调查扩展到一些知名厂商的公开系统上。最近,我在一个 TP-Link 的子域上发现了一个重大安全问题,该漏洞暴露了包含明文密码的敏感用户信息。img在问题上报给 TP-Link 后,适当的安全措施已在发布前采取。以下所有信息均已适当处理,以维护保密性并遵守道德标准。
A集合: [{begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:17:00}, {begintime:2020-01-01 00:12:05,endtime:2020-01-01 00:13:10}, {begintime:2020-01-01 00:19:00,endtime:2020-01-01 00:21:00}, {begintime:2020-01-01 00:15:20,endtime:2020-01-01 00:20:45}]  期望得到的输出结果: [{begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-01-01 00:09:00,endtime:2020-01-01 00:10:00}, {begintime:2020-01-01 00:12:00,endtime:2020-01-01 00:21:00}]
04-23
[{begintime:2020-01-01 00:01:05,endtime:2020-01-01 00:03:15}, {begintime:2020-01-01 00:04:00,endtime:2020-01-01 00:06:00}, {begintime:2020-01-01 00:07:35,endtime:2020-01-01 00:08:40}, {begintime:2020-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值