i春秋-web-爆破3

最新推荐文章于 2019-05-22 21:45:12 发布
VIP文章 最新推荐文章于 2019-05-22 21:45:12 发布
阅读量514 收藏
点赞数
分类专栏: i春秋 文章标签: i春秋 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/86513476
版权

首先,是PHP代码审计,看懂就能解出来题。

<?php 
error_reporting(0);
session_start();
require('./flag.php');
if(!isset($_SESSION['nums'])){
  $_SESSION['nums'] = 0;
  $_SESSION['time'] = time();
  $_SESSION['whoami'] = 'ea';
}

if($_SESSION['time']+120<time()){
  session_destroy();
}

$value = $_REQUEST['value'];
$str_rand = range('a', 'z');
$str_rands = $str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)];

if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){
  $_SESSION['nums']++;
  $_SESSION['whoami'] = $str_rands;
  echo $str_rands;
}

if($_SESSION['nums']>=10){
  echo $flag;
}

show_source(__FILE__);
?>

代码贴上,然后来分析。

观察发现,要拿到flag需要 $_SESSION['nums']>=10,而且开头对$_SESSIO

最低0.47元/天 解锁文章
大千SS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ANSYS LS-DYNA的台阶爆破超深的影响因素分析.pdf
05-24
利用ansys中的 ls-dyna模块来对 岩石爆破数值进行模拟分析,分析了不同孔径以及不同孔径深度对爆破效果的影响。
i春秋-web-爆破-3
a3uRa的一个窝
08-29 689
error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($_SESSION['time']+...
i春秋-web-爆破-1
Sea_Sand息禅
11-12 691
题目内容:flag就在某六位变量中。 题目 include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,等价于'[A-Za-z0-9_]'。*号:匹配前面的子表达式零次或多次。 die('ERROR'); } eva...
i春秋视频笔记--***测试介绍
weixin_34194317的博客
02-09 206
讲师:大菠萝1.什么是***测试(penetration test)在授权的情况下,完全模拟***可能使用的***技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节2.特点模拟真正***者以人工***为主,辅助以***工具的使用***测试过程可控对网络没有破坏性的损害3.***测试流程制定实施方案》客户确认》信息收集分析》内部计划制定》客户确认》取得权限、...
行业分类-设备装置-爆破作业智能服务平台.zip
08-23
行业分类-设备装置-爆破作业智能服务平台.zip
cpp-RDP3389爆破防护
08-16
RDP(3389)爆破防护
行业分类-设备装置-爆破作业智能服务平台及平台智能监控爆破作业的方法.zip
08-23
行业分类-设备装置-爆破作业智能服务平台及平台智能监控爆破作业的方法.zip
行业资料-交通装置-一种工程爆破用的走线器.zip
08-17
行业资料-交通装置-一种工程爆破用的走线器.zip
i春秋web-SQLi(过滤逗号的注入--join注入技巧)
Sea_Sand息禅
05-21 2303
逗号被过滤之下需要一些注入技巧,本文为其中一种,另一种参考https://blog.csdn.net/zz_Caleb/article/details/88933173。 题目是SQLi,应该是个注入的题,进来之后直接就是b68a89d1c4a097a9d8631b3ac45e8979.php,一般应该是index.php的,这里可能是有一个重定向,看一下页面源码: 于是访问了login.php...
i春秋Web-Upload(第一届“百度杯”信息安全攻防总决赛 线上选拔赛)
Sea_Sand息禅
05-15 2112
查看源码: 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头: 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了: import requests import base64 url = 'http://dc587a4fbff7497...
i春秋web-Test(海洋CMS漏洞)
Sea_Sand息禅
05-22 1348
前面部分参考https://blog.csdn.net/zz_Caleb/article/details/88244046 以前做过一个漏洞的复现,下面只介绍连接上之后的操作。 这里用的是中国蚁剑进行的连接。 这里找到数据库的配置文件,其内容如下: 按照上面给出的数据库信息利用蚁剑来进行数据库的操作: 连接上之后执行查找命令即可: ...
i春秋web-Backdoor(.git泄露、vim备份泄露、代码审计)
Sea_Sand息禅
05-21 1314
1、文件泄露 根据题目 tips:敏感文件泄漏 网站目录扫描,发现.git泄露,下载git文件夹,在bd049e_flag.php中看到: <?php echo "flag{true_flag_is_in_the_b4ckdo0r.php}"; ?> 然后就访问这个网页看到: 是让我们找他的源码的,网页源码里面没什么线索,那就可能是备份文件泄露了,访问.b4ckdo0r.php.s...
i春秋web-Login(细心、注意)
Sea_Sand息禅
05-22 1286
上来就是让登陆,尝试登录页面报错,查看源码得到:<!-- test1 test1 -->,这可能就是登录的账号和密码,果然成功,进入了member.php,但是并没有得到什么有用的信息。 刷新登录后的界面,尝试抓包进行分析,在响应头处发现: 有个show=0,难道是用来显示什么信息的?在请求部分加上show: 1 试了好几个地方,只有show加在Referer前面的时候响应部分...
i春秋-百度杯九月场-YeserCMS(cmseasy的UpdateXML注入漏洞)
Sea_Sand息禅
03-09 883
学习了大佬们的操作才做出来,记录一次菜鸡的无能为力。 tips:flag在网站根目录下的flag.php中。我们的目标就是flag.php了。 题目说是心的CMS:YeserCMS,然而百度一下,出来该题的wp之外,并没有这个CMS。可能是把原来的CMS改名了,在网站中找看看有没有什么线索,最后发现有cmseasy的标识: 于是百度寻找cmseasy的漏洞,最终确认:http://www...
i春秋Web-broken(2017第二届广东省强网杯线上赛)
Sea_Sand息禅
05-15 794
进站源码没什么东西,有个链接进去看到jsfuck编码,拿到控制台里去执行确无法执行,可能是编码出问题了。 jsfuck编码原理参考:https://github.com/aemkei/jsfuck/blob/master/jsfuck.js 网站上有编码源码,给出了各个字符的jsfuck编码形式,最后的一对括号是没有的,应该是多余的,去掉之后仍然不能成功。 最前面的应该是[],我们在第二个字...
i春秋web-SQL(基础绕过注入)
Sea_Sand息禅
05-21 739
很简单的一道注入,没有任何闭合,直接就是个整数的注入 id=1 order by 1 报错:inj code! 对order进行处理 1)id=1 or<>der by 1 报错:inj code! 2)id=1 ord<>er by 1 页面正常 id=-1 union sel<>ect 1,2,3 页面显示2,说明作用...
i春秋web-123(bak备份泄露)
Sea_Sand息禅
05-21 700
进站是一个登陆界面: 查看源码: 访问了一下user.php,然而页面是空的,试试有没有备份文件,果然是bak备份泄露,下载之后拿到了许多的用户名,但是密码中的日期并不知道,使用bp爆破有两种思路: 1)对一个用户名进行年份的爆破 2)对一个年份进行所有用户名的爆破 我选择的是第二个思路: payload里面两个地方都是载入的bak备份文件中的用户名,然后开始爆破(这里用的是1995年): 然后就...
i春秋-web-upload(文件内容读取)(“百度杯”九月场)
Sea_Sand息禅
01-16 542
提示很明显,flag在flag.php中,所以,任务就是获取flag.php的内容。 方法一:一句话+菜刀(不再叙述) 方法二:上传脚本,使脚本拥有一定权限,再输出flag 先造一个php脚本 &lt;script language="PHP"&gt; echo((file_get_contents('flag.'.'p'.'h'.'p'))); &lt;/script&gt; ...
ctfshow-web入门爆破
最新发布
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值