“百度杯”CTF比赛 九月场123

最新推荐文章于 2021-12-29 09:08:14 发布
最新推荐文章于 2021-12-29 09:08:14 发布
阅读量354 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whisper_ZH/article/details/101460659
版权

、敏感文件泄露

  1. 刚进入题目提示进入user.php 并给了账户密码信息

  2. 登陆进入user.php发现什么都没,扫后台文件(没扫出来啥玩意)看wp发现是敏感文件泄露 输入user.php.bak下载文件
    常见敏感文件后缀:
    .swp
    .bak
    .old

  3. 文件如下在这里插入图片描述

  4. 配置burp
    在这里插入图片描述

  5. 爆出来一个用户名和密码
    在这里插入图片描述

  6. 登陆进去发现一串注释:
    在这里插入图片描述

  7. 构造html把注释弄掉
    在这里插入图片描述

  8. 开启你的上传秀!
    随便上传一个php文件提示如下
    在这里插入图片描述 换成jpg文件也不行,尝试%00截断也不行------

    后来发现了PHP文件别名
    、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
    php的别名【php2, php3, php4, php5, phps, pht, phtm, phtml】
    、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

  9. 上传一个PHP一句话木马,后缀名为.jpg.pht
    提示内容不合规。。。
    重新PHP代码删除再上传
    在这里插入图片描述
    在这里插入图片描述

  10. 进入view.php
    在这里插入图片描述
    应该是文件包含

  11. 猜测file=flag.php
    出来了这玩意
    在这里插入图片描述
    双写绕过一波
    在这里插入图片描述没用。。。。

猜测后台可能自动加后缀名了,去掉.php再执行一下
果然有结果了
在这里插入图片描述

whisper_ZH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百度CTF比赛 九月 123
drip_big的博客
04-15 397
百度CTF比赛 九月 123 题目内容: 12341234,然后就解开了 这次题目内容真的就是一点用也没有 1 爆破 进去就是一个登入界面,看到啥也没想开始尝试注入,直到后来失败多次看了源码: 所以写ctf一进来就看源码真的是个好习惯 <!-- 用户信息都在user.php里 --> <!-- 用户默认默认密码为用户名+出生日期 例如:zhangwei19...
2024年网络安全最全[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥_nssctfmisc
最新发布
2401_84300128的博客
05-03 844
flagNSSCTF
百度CTF比赛 九月 123
weixin_43858799的博客
05-19 1112
1、打开题目 得到一个登录界面 2、ctrl+u 得到作者提示 尝试在URL里访问user.php 发现没有什么反应 则尝试一下user.php.bak .bak后缀的文件 意思是备份文件 基本与源文件相同 访问后 跳出一个下载框 我们下载此文件 打开之后发现 是一些名字 所以把这个文件当作字典 进行爆破 3、我们先随便输入以下用户名和密码 用bp抓包 清除一下变量 模式选...
百度CTF比赛 九月——123
夏日 の blog
03-20 1230
目录题目描述writeup小结 题目描述 writeup 打开页面是一个登录页面,查看源码发现提示语句 访问user.php发现界面为空,此时尝试打开备份文件,发现user.php.bak,下载后发现用户名,根据上述源码提示采用burpsuite爆破,配置如下,注意选取Clusterbomb模式(因为要尝试多个payload,详细见:Burp Suite Intruder4种攻击类型) 三个...
百度CTF比赛 九月---123
weixin_30411997的博客
04-07 132
右键查看源代码 然后构造user.php,显示空白,源码也是空白,既然上边说用户名,密码了,参考大佬的博客,放文件user.php.bak这是备份文件,一打开上边全是用户名,有戏,爆破 添加字典,也就是那个备份文件 爆出了一个结果,用户名lixiuyun,密码lixiuyun1990 登陆不显示,查看源码 大佬不愧是大佬,自己都想不到,本地构造个html,来绕过漏...
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度CTF比赛二月第三比赛(Reverse专题赛)的CrackMe-1题目。
领航 CTF 2021 决赛 真题 7z
12-07
领航 CTF 2021 决赛
精品分享-CTF比赛培训视频及往年题库解析合集(50份).zip
03-05
精品分享-CTF比赛培训视频及往年题库解析合集,共50多份资料。 一、题库解析 1、网络安全竞赛理论题库汇总 2、历届CTF试题(海量题型带解析) 二、培训及比赛视频 CTF-第一周:Linux系统安全、Windows系统安全、HTTP...
网络安全CTF比赛工具集(整合版)
01-04
涵盖在线工具以及其他好用的工具包, 在线工具:导航型站点,CTF大集合。 CTF工具包:包里有CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
中山市香山 2021 CTF zip
12-07
中山市香山 2021 CTF zip
百度CTF比赛 九月-web123
weixin_46784800的博客
12-29 480
百度CTF比赛 九月-web123题 知识储备 敏感信息泄露 敏感信息泄露,是指存在一些备份文件未经处理,而保存在网站目录上,可以进行访问,获得一些信息。 网站备份文件泄露常见后缀: .bak .html _index.html .swp .rar .txt .zip .7z .sql .tar.gz .tgz .tar 网站备份文件泄露扫描工具: Test404网站备份文件扫描器 v2.0(win) ihoneyBakFileScan(python) ​ ihoneyBakFile
百度CTF比赛 九月123 ---------i春秋
weixin_30359021的博客
07-08 251
题目地址:https://www.ichunqiu.com/battalion 进入题目 咦,这是让我输题目上的12341234? 然后然后,被骗了。。 看一下源码 有东西,访问一下user.php,什么都没有。。 但是可以访问,应该是隐藏了什么东西,百度搜一下隐藏文件的类型,找到一个.bak的,数据备份文件,访问 头皮有点发麻,文件内的像是用户名,把这些用户...
百度CTF比赛 九月_123(文件备份,爆破,上传)
a173262565的博客
04-21 176
题目在i春秋ctf训练营 翻看源码,发现提示: 打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表 拿去burp爆破: 这七百多号人就没个1999年生的?拿1998继续试.....又凉了...一直试到1990年,终于有个大佬是这年的 账号lixiuyun,密码lixiuyun...
i春秋 “百度CTF比赛 九月 123
include_heqile的博客
09-15 1287
https://www.ichunqiu.com/battalion?t=1&amp;r=0 首先查看源代码,得到提示说用户信息在user.php中,但是我们访问user.php是得不到任何信息的,得不到任何线索,看writeup得到提示,关键词文件读取漏洞、备份文件 于是我就试着访问了user.php.bak,得到了用户名信息,然后根据login.php注释部分的提示,用户密码为用户名+出生...
百度CTF比赛 九月——Web-Upload
大方子
08-06 1597
============================= 个人收获: 1.PHP标记的不同写法 2.PHP标记被过滤可以试试大小写 ==============================     不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。   题目开始是说让我们随便上传文件,那么我们找个一句话直接上传 &lt...
i春秋 “百度CTF比赛 九月 Test
include_heqile的博客
09-17 1016
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;r=0 这道题还是蛮不错的,下面我来说一下解题思路 首先进入题目链接,然后搜索seacms相关漏洞,我直接使用了百度出来的第一条,freebuf上的一篇文章: http://www.freebuf.com/vuls/150042.html 漏洞利用方式如下: 我们把eval改成system,把9[]...
百度CTF比赛 九月------123
大方子
08-07 1761
==================================== 个人收获: 1.时常留意备份文件 2.文件读取漏洞 3.疑问最后一步的flag,如果加了.php双写无法绕过,只能是不加后缀的flaflagg才能绕过 ====================================   题目界面:   右键查看源码信息 出现   试了下密码为zhan...
福建闽盾 ctf比赛题目
08-26
福建闽盾CTF比赛题目是指“福建”和“闽盾”这两个关键词所组成的CTF比赛的题目。CTF(Capture The Flag,夺旗赛)是一种网络安全竞赛,旨在考验选手在网络攻防和信息安全方面的技能。 福建作为一个华南沿海...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值