i春秋Web-Upload(第一届“百度杯”信息安全攻防总决赛线上选拔赛)

大千SS

于 2019-05-15 20:48:52 发布

阅读量2.1k

点赞数

分类专栏： i春秋文章标签： i春秋Web .svn泄露

本文链接：https://blog.csdn.net/zz_Caleb/article/details/90243764

版权

本文介绍了参加i春秋Web安全比赛时遇到的上传挑战，包括寻找隐藏参数、通过响应头获取flag、爆破验证码、发现svn泄露并访问wc.db数据库文件，最终利用文件上传漏洞获取flag的过程。

摘要由CSDN通过智能技术生成

查看源码：

告诉我们要上传一个ichunqiu的参数，但是貌似并没有找所谓的find，bp抓包看到响应中有flag的响应头：

但是解码之后上传得到的还是没上传一样的情况，响应头中的flag的内容改变了，网页也告诉我们be a fast man，所以就要写脚本了：

import requests
import base64

url = 'http://dc587a4fbff74976b22f2bd18ec43caecfed2293ecc7495d.changame.ichunqiu.com/'
s = requests.session()
r = s.get(url)
fh = r.headers["flag"]
b = base64.b64decode(fh)
f = str(b).split(':')
data = base64.b64decode(f[1])
payload = {"ichunqiu":data}
fl = s.post(url, data = payload)
print(fl.text)

得到：3712901a08bb58557943ca31f3487b7d

然后访问这个