i春秋-web-Code

最新推荐文章于 2022-05-15 20:06:13 发布
最新推荐文章于 2022-05-15 20:06:13 发布
阅读量280 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiushilsy/article/details/105518820
版权

题目要点

  • 文件包含
  • 脑洞

题目内容

在这里插入图片描述

解题

打开页面,是一张base64加密的动漫图片
在URL中可以看到图片名
在这里插入图片描述

尝试访问index源码(修改 hei.jpgindex.php ),得到base64加密的源码。
在这里插入图片描述

解密得到如下代码:

<?php
/**
 * Created by PhpStorm.
 * Date: 2015/11/16
 * Time: 1:31
 */
header('content-type:text/html;charset=utf-8');
if(! isset($_GET['jpg']))
    header('Refresh:0;url=./index.php?jpg=hei.jpg');
$file = $_GET['jpg'];
echo '<title>file:'.$file.'</title>';
$file = preg_replace("/[^a-zA-Z0-9.]+/","", $file);
$file = str_replace("config","_", $file);
$txt = base64_encode(file_get_contents($file));

echo
最低0.47元/天 解锁文章
超级神兽小金刚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web文件包含 i春秋 code题目
qq_30435981的博客
07-31 1816
网站链接打开来是一张图片,查看源码是没用的base64码,我们可以利用文件包含读一下index.php这文件的代码,/index.php?jpg=index.php,查看代码是base64码,经过base64-Encode,发现是一段函数。 &lt;?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ he...
i春秋 WEB code
A_dmin的博客
06-10 1422
i春秋 WEB code 一天一道CTF题目,能多不能少 打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码: <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content-type:text/htm...
i春秋 web code
qq_44657899的博客
02-20 1603
百度杯-九月场-code 打开是一张图片,参数jpg可以读取文件,将参数改为index.php成功读取到base64加密后的源码: <?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ header('content-type:text/html;charset=utf-8'); if(! isset(...
[i春秋]Mercy-code
Landasika的博客
05-15 529
Mercy-code(无参REC) 题目源码 <?php highlight_file(__FILE__); if ($_REQUEST['cmd']) { $cmd = $_REQUEST['cmd']; if (';' === preg_replace('/[a-z_]+\((?R)?\)/', '', $cmd)) { if(preg_match('/file|if|localeconv|phpversion|sqrt|et|na|nt|strlen|info|path|
i春秋 一些题目
qq_30435981的博客
08-24 2133
VID 查看网页源代码发现有个文件路径  访问的看到了有三个参数用get方式提交  在url后提三个参数和对应的值就看到了一个1chunqiu.zip  访问就可以下载文件 这里需要进行代码审计  先看log.php界面 if(isset($_POST['username']) &amp;&amp; isset($_POST['password']) &am...
girls-code-web
05-12
git remote add girlscodepy https://github.com/GirlsCodePy/girls-code-web.git 前提条件 节点(版本v8.2.0或更高版本) :rocket: 安装依赖项并在本地运行 在控制台上运行命令 yarn install yarn start 该...
D-Code-Web-App
05-25
【D-Code-Web-App】是一个专门为D-CODE计划设计的在线应用程序,它提供了广告展示和用户参与的平台,让D-CODE计划的现有成员和潜在成员能够更方便地获取信息、互动交流以及参与到各项活动中。这个项目的核心是利用...
Flutter-Web-Code
04-03
Flutter-Web-Code
codecharacter-web-2018
05-13
代码字符网 臭名昭著的Codecharacter游戏的...cd codecharacter-web/api 安装所需的节点模块 npm install 安装迁移 ./node_modules/.bin/sequelize db:migrate 运行API服务器(在端口3000上运行) npm start 前端
Vue-Code-Editor
03-14
Vue-Code-Editor 是一个基于Vue的代码编辑器组件,它可以帮助开发者在Web应用中集成代码编辑功能。通过这个项目,我们可以学习如何在Vue项目中实现一个交互式的代码编辑器。 1. **初始化项目** 在开始之前,确保...
i春秋-CTF
爆破胡同的博客
01-19 3263
VID 查看网页源代码发现有个文件路径 访问的看到了有三个参数用get方式提交 在url后提三个参数和对应的值就看到了一个1chunqiu.zip 访问就可以下载文件 这里需要进行代码审计 先看log.php界面if(isset($_POST['username']) && isset($_POST['password']) && isset($_POST['numb
WP 4 i春秋_2017年春秋欢乐赛
segOt
04-20 4493
时间 象棋 时间 多线程、爆破 这道题目给出如下源码<?php header("content-type:text/html;charset=utf-8"); '天下武功唯快不破'; setcookie('token','hello'); show_source(__FILE__); if ($_COOKIE['token']=='hello'){ $txt = file_get_cont
i春秋CTF-WEB-Code
苟有恒,必有三更眠,五更起。
09-05 807
分析 打开url,发现是一个读取文件的过程,一开始还以为是文件包含,其实直接读文件即可: /index.php?jpg=index.php 读了一下index.php的内容,base64解码得到index.php源码 &lt;?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:3...
2022年i春秋春季赛勇者赛道部分wp
qq_52988816的博客
05-09 962
差几名就能拿奖了,还是太菜了 Misc 签到 照着图片弹钢琴就会出现flag tiger 一个rot47加密,一个lsb隐写加密 之后得到解压密码71zr9H6jnXRHn64WBxMbCzz16saCZWiw 发现好像需要明文攻击来解密码Nh6i@= 二维码存在零宽隐写,这里话有个坑点,直接扫好像是提不出来的,可以写个脚本来提 或者我看wp可以用bcTester来题(GET新点)之后用网站解码就可以 https://yuanfux.github.io/zero-width-web/ 接着就是维吉尼亚密码解
暑期练习web25:web code(i春秋)index.php文件包含、base64图片加密
qq_41618162的博客
08-24 1207
这次有意思,上来就是个萌妹子 但我们不能光看妹子,学习更重要!查看一波源码,很长一段,前面提示了是base64(html中图片可以用base64表示,那么用base64表示的文本就是破损图片) 但是我把这段拿去解码却弄不出 1.考虑到文件包含的可能,我就试了下index.php,没反应后再写jpg=index.php这时候就出来新的源码了 &amp;lt;title&amp;gt;file:index...
i春秋------Misc更新
落花四月
03-25 1506
今天早上起来很开森!因为今天要打比赛了(2018年3月安恒杯线上赛),等到比赛开始得时候,发现自己登陆不上去 想了很久发现自己只是预约了比赛,并没有报名(QAQ ),心疼一下傻傻的自己。现在开始工作: 1: 解题思路:首先要仔细看给出的题目的内容,毕竟题目中已经给出了flag 得到答案:flag{w41c0me_t0_441~} 2: 解题思路:说一句情话(在这里,我想提醒的...
i春秋 WEB phone number
A_dmin的博客
06-19 701
i春秋 WEB phone number 一天一道CTF题目,能多不能少 打开网页是一个登陆页面,还能够注册,注册一个账号登陆进去,发现登录名和电话号码有回显: 点击check按钮,发现会查询你的电话号码~~ 毕竟题目也是提示电话号码嘛!! 想到是不是二次注入~ 重新注册的时候发现提示电话号码必须是字符: 既然只能传入数字,那么其他进制的数字能行吗? 尝试16进制,成功,啊哈哈哈哈哈哈 由于...
i春秋 WEB fuzzing
A_dmin的博客
06-16 1584
i春秋 WEB fuzzing 一天一道CTF题目,能多不能少 打开网页发现there is nothing,最后一通折腾什么都没有,最后进行抓包,得到提示: 按照提示应该是要构造ip,使用X-Forwarded-For 还有个提示是它要大的内部网络,直接将常用内网IP段都试下 尝试到10.0.0.0的时候得到一个新的提示: 进入得到新的提示,需要传递一个key? 发现get传递不行,改为...
ctf刷题小结
quan9i的博客
05-15 6245
CTF刷题小记,文章同步于我的个人博客,欢迎大家访问
Visual Studio Code--Web编译
最新发布
07-27
\[1\]对于Web编译,Visual Studio Code可以通过安装相应的插件来实现。例如,可以安装HTML、CSS和JavaScript插件来编写和调试Web前端代码。此外,还可以安装Node.js插件来支持后端开发。通过这些插件,你可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值