“百度杯”CTF比赛 九月场 123

最新推荐文章于 2021-04-04 09:08:23 发布
原创 最新推荐文章于 2021-04-04 09:08:23 发布 · 499 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #php

本文详细介绍了参加“百度杯”CTF比赛九月场123号题目,涉及爆破、文件上传和注入等技术。通过观察和源码分析,解密了user.php的敏感信息,利用Brup Suite进行爆破得到用户名。接着,通过文件上传漏洞,发现服务器对后缀进行了双重过滤,通过测试不同PHP别名,成功上传并触发了view.php。最后,针对注入问题,测试了多种参数组合,揭示了过滤机制。

“百度杯”CTF比赛 九月场 123

题目内容:

12341234,然后就解开了
这次题目内容真的就是一点用也没有

1 爆破

进去就是一个登入界面,看到啥也没想开始尝试注入,直到后来失败多次看了源码:
所以写ctf一进来就看源码真的是个好习惯

    <!-- 用户信息都在user.php里 -->
    <!-- 用户默认默认密码为用户名+出生日期 例如:zhangwei1999 -->

看起来是要找到user.php,进行爆破,尝试/user.php,既没有报错界面也是空白一片,说明存在但被隐藏,看别人题解后访问/user.php.bak(应该是敏感信息泄露的知识点,与git泄露差不多),访问自动下载备份文件,扔到brupsuite中爆破,如果时间设置为1990到2000,需要爆破的有4000左右,消耗大量时间,大佬们直接推测时间是1990,不知道为何。
结果: lixiuyun
lixiuyun1990

2

看源码
看源码看起来是个上传文件的代码,右键center编辑html,删除注释在这里插入图片描述

3 现在看起来变成了文件上传

用brupsuite的重传机制,多次尝试上传文件
用.txt测试:只允许上传.jpg,.png,.gif,.bmp后缀的文件
用.png,gif测试:文件名不合法

所以这是啥都

最低0.47元/天 解锁文章
百度CTF比赛 九月-web123
weixin_46784800的博客
12-29 599
百度CTF比赛 九月-web123题 知识储备 敏感信息泄露 敏感信息泄露,是指存在一些备份文件未经处理,而保存在网站目录上,可以进行访问,获得一些信息。 网站备份文件泄露常见后缀: .bak .html _index.html .swp .rar .txt .zip .7z .sql .tar.gz .tgz .tar 网站备份文件泄露扫描工具: Test404网站备份文件扫描器 v2.0(win) ihoneyBakFileScan(python) ​ ihoneyBakFile
i春秋 “百度CTF比赛 九月 Test
include_heqile的博客
09-17 1212
https://www.ichunqiu.com/battalion?t=1&amp;amp;amp;amp;r=0 这道题还是蛮不错的,下面我来说一下解题思路 首先进入题目链接,然后搜索seacms相关漏洞,我直接使用了百度出来的第一条,freebuf上的一篇文章: http://www.freebuf.com/vuls/150042.html 漏洞利用方式如下: 我们把eval改成system,把9[]...
ctf-wirteup-百度九月-123
key_nothing的博客
10-11 380
打开连接: 发现一处登录,查看源代码: 提示用户名密码相关信息,用户名都在user.php中 查看备份文件,能否获取到user的备份文件:经尝试文件为:user.php.bak 抓包进行爆破: 爆破成功:账号为lixiuyun 密码为:lixiuyun1990 登录成功:发现一个空页面 查看源代码: 本地创建html上传文件 抓包: 尝试后缀名绕过: pht成功绕过: 又提示...
百度CTF比赛 九月123
whisper_ZH的博客
09-26 475
一、敏感文件泄露 刚进入题目提示进入user.php 并给了账户密码信息 登陆进入user.php发现什么都没,扫后台文件(没扫出来啥玩意)看wp发现是敏感文件泄露 输入user.php.bak下载文件 常见敏感文件后缀: .swp .bak .old 文件如下 配置burp 爆出来一个用户名和密码 登陆进去发现一串注释: 构造html把注释弄掉 开启你的上...
百度CTF比赛 九月 Code
feng的博客
09-11 818
前言 这道题基本上花了我差不多快5个小时,前面虽然遇到了小问题,但是自己也是努力攻克掉了,只是卡在了最后那块,看了很多WP,逻辑上花了很久很久才想明白。可以说,这题还是很不错的。 WP 打开环境发现是一张照片,第一反应是保存到本地然后用记事本打开看看里面藏没藏flag,我也这样试了,没用。我又进行了抓包和dirsearch扫描,其中dirsearch扫描有了一些收获: 我们发现了config.php文件,还有.idea的相关文件。我虽然不知道这是个什么文件,但是把那些都给打开看了一遍。在看/.idea/w
百度CTF比赛 九月SQLi(多种姿势)
u011250160的博客
04-04 529
上题 进入网站,发现提示 按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息 使用burpsuite抓包看下 同样没有什么有用的信息 用dirsearch扫下敏感目录 访问robots.txt出现nothing here 访问config.php没有得到信息 访问login.php得到error 访问index.php跳转到开始的load
百度CTF比赛 九月 YeserCMS 详细解析
drip_big的博客
04-14 923
百度CTF比赛 九月 YeserCMS 详细解析 看题解的,对每个关键步骤做出详细注释 题目内容: 新的CMS系统,帮忙测测是否有漏洞。 1 第一步就是了解这是什么cms 百度YeserCMS,没有相关CMS,应该是改了名字。 在网站内找一找,没看到哪里有标志信息,一下几种方式可以辨认 直接用浏览器搜索cms指纹识别 搜索 “手机版 - 购物车 - 留言 - 繁体 - ...
百度CTF比赛 九月--web Upload
hanjinrui15的博客
12-30 817
百度CTF比赛 九月--web Upload基础知识1、什么是一句话木马?2、一句话木马的简要原理3、html渲染过程解析渲染该过程主要分为以下步骤:解决方案:4、PHP中substr()函数解题思路1、代码分析2、求解题目总结 基础知识 1、什么是一句话木马? 最简单的理解就是,一句话木马上传到网站后台,然后我们可以通过提交参数等的方式去获取shell,比如拿菜刀或者蚁剑等工具。比如下面这段php一句话木马: <?php @eval($_POST['key']) ?> 【基本原理
百度CTF比赛 九月——123
夏日 の blog
03-20 1443
目录题目描述writeup小结 题目描述 writeup 打开页面是一个登录页面,查看源码发现提示语句 访问user.php发现界面为空,此时尝试打开备份文件,发现user.php.bak,下载后发现用户名,根据上述源码提示采用burpsuite爆破,配置如下,注意选取Clusterbomb模式(因为要尝试多个payload,详细见:Burp Suite Intruder4种攻击类型) 三个...
百度CTF比赛 九月 123
weixin_43858799的博客
05-19 1189
1、打开题目 得到一个登录界面 2、ctrl+u 得到作者提示 尝试在URL里访问user.php 发现没有什么反应 则尝试一下user.php.bak .bak后缀的文件 意思是备份文件 基本与源文件相同 访问后 跳出一个下载框 我们下载此文件 打开之后发现 是一些名字 所以把这个文件当作字典 进行爆破 3、我们先随便输入以下用户名和密码 用bp抓包 清除一下变量 模式选...
百度CTF比赛 九月---123
weixin_30411997的博客
04-07 199
右键查看源代码 然后构造user.php,显示空白,源码也是空白,既然上边说用户名,密码了,参考大佬的博客,放文件user.php.bak这是备份文件,一打开上边全是用户名,有戏,爆破 添加字典,也就是那个备份文件 爆出了一个结果,用户名lixiuyun,密码lixiuyun1990 登陆不显示,查看源码 大佬不愧是大佬,自己都想不到,本地构造个html,来绕过漏...
百度CTF比赛 九月123 ---------i春秋
weixin_30359021的博客
07-08 316
题目地址:https://www.ichunqiu.com/battalion 进入题目 咦,这是让我输题目上的12341234? 然后然后,被骗了。。 看一下源码 有东西,访问一下user.php,什么都没有。。 但是可以访问,应该是隐藏了什么东西,百度搜一下隐藏文件的类型,找到一个.bak的,数据备份文件,访问 头皮有点发麻,文件内的像是用户名,把这些用户...
百度CTF比赛 九月_123(文件备份,爆破,上传)
a173262565的博客
04-21 273
题目在i春秋ctf训练营 翻看源码,发现提示: 打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表 拿去burp爆破: 这七百多号人就没个1999年生的?拿1998继续试.....又凉了...一直试到1990年,终于有个大佬是这年的 账号lixiuyun,密码lixiuyun...
i春秋 “百度CTF比赛 九月 123
include_heqile的博客
09-15 1486
https://www.ichunqiu.com/battalion?t=1&amp;r=0 首先查看源代码,得到提示说用户信息在user.php中,但是我们访问user.php是得不到任何信息的,得不到任何线索,看writeup得到提示,关键词文件读取漏洞、备份文件 于是我就试着访问了user.php.bak,得到了用户名信息,然后根据login.php注释部分的提示,用户密码为用户名+出生...
百度CTF比赛 九月——Web-Upload
大方子
08-06 1672
============================= 个人收获: 1.PHP标记的不同写法 2.PHP标记被过滤可以试试大小写 ==============================     不知道为什么写这篇文章的时候优快云的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。   题目开始是说让我们随便上传文件,那么我们找个一句话直接上传 &lt...
百度CTF比赛 九月_SQL
a173262565的博客
04-19 329
题目在i春秋ctf大本营 题目一开始就提醒我们是注入,查看源码还给出了查询语句 输入测试语句发现服务器端做了过滤,一些语句被过滤了 试了一下/**/、+都不行,后来才发现可以用<>绕过 接着就是常规注入语句,先order by判断一下,发现到4就没有回显了,接着上union select 接着直接一套combo带走 数据库: 表: 字段:...
百度CTF
ztaos的博客
09-15 649
sql 提示Flag 在数据库   测试发现过滤  所以:  1.查字段       or      or      or      or     4 错误    => 字段为 3 2.看回显    unlect 1,2,3    回显为 2 3.查数据库名(select schema_name from information_schemata li
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值