菜狗题目的解决:
1:由给出的key文件里密码,经百度搜索可得该密码类型为码,培根密得到密码输入后得到一张狗狗的图片
2:用kail分离,在其中的终端模拟器中输入binwalk cai.bmp (这里的名称可以修改,我改成了1)-e,回车(直接binwalk 1.png -e “-e”提取探测中的文件)。然后在输入foremost cai.bmp -T回车,得到另外一张图片(foremost 1.png -T “-t”指定文件类型,若未指定输出目录,结果放在output文件夹内。)
然后在下载图片分stegsolve析工具将图片打开即可得到flag
例题 ctf简单文件包含
<?php
if(isset($_GET['file'])){
$file = $_GET['file'];
include($file);
}else{
highlight_file(__FILE__);include函数在里面不需要过滤
include函数会将flag藏入源文件
题干为;简单文件包含文件包含漏洞,flag在flag.php中
很显然找出源文件即可解题
使用PHP伪协议
使用?file=php://filter/convert.base64-encode/resource=flag.php
这句话的意思是s我们用bae64编码的方式来读文件.php;
这时页面会显示出源文件flag.php经过basee64编码后的内容,然后经过base64解码就可以看到flag。
php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西
文件包含漏洞利用的前提
1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用入;户传输参数的方式引
2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问
第五题 disabled_button禁用按钮
这道题给的题目说的是不能按下的按钮,进入环境后是这样的
可以发现,这里有个flag的按钮框,但点击后却没有按钮的效果,按钮设置所以可以判断只要将该成活按钮就能够出flag,既然这样就又可以判断出,这里是使用代码的方式来修改该按钮的属性,现在我们来看一下该按钮的源代码
有个地方使用了否定前缀使得一个本来是活的元素变成了死的元素
修改死元素disabled改成:abled
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
