题目为:who are you?
描述为:我是谁,我在哪,我要做什么?

首页内容为:Sorry. You have no permissions.此时推断本题与cookie有关(50%的可能性)。查看cookie,发现cookie中有一个名为role的数据(此时可以推断此题有90%的可能性与此有关)。

此时看role的值一定是明文加密后生成的。这时就Google或百度在线解码,首先试试看是不是比较主流的base64加密方法(通常web常用的加密方法为base64 MD5 rot13)。发现经base64解码后值为 f:5:”thrfg”;

发现这个字符串非常像rot13加密的值,经rot13解码后值为 s:5:”guest”;

这时就很明了了,role的值是经base64加密后又经rot1加密处理。发现“guest”!!此时将guest改为admin,并经rot13加密base64加密后得到的值填入cookie的role中刷新页面。网页跳转并提示:Hello admin, now you can upload something you are easy to forget.

upload很重要,虽然提示要upload但并不知道要上传什么东西。查看网页源代码发现有一句很重要的提示:filename = _POST[‘filename’]; data = _POST[‘data’]; 提示要构造post方式上传filename和data。(有很多工具可以使用,如Firefox的hackbar插件和burpsuit)利用burpsuit抓包并修改为POST上传,添加 filename项和data项。

发现回显为no no no,想到data可能是用一个数组存取的内容,抱着试试的想法将data改为data[]其他内容不变(filename和data的值不重要)。回显一个文件地址,将地址打开出现答案:flag{}

CTF writeup -who are you?相关推荐

  1. CTF writeup 0_IDF实验室

    牛刀小试 1.被改错的密码 从前有一个熊孩子入侵了一个网站的数据库,找到了管理员密码,手一抖在数据库中修改了一下,现在的密码变成了 cca9cc444e64c8116a30la00559c042b4, ...

  2. 20154312 曾林 ExpFinal CTF Writeup

    0.写在前面 1.不合理的验证方式 2.加密与解密的对抗 3.一个SQL引发的血案 4.管理员的诟病 5.备份信息的泄露 6.svn信息泄露 7.coding 8.平衡权限的威胁 9.文件上传的突破 ...

  3. 【CTF WriteUp】网鼎杯 青龙组 Misc题解复现(整理,WP非原创)

    (原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B ...

  4. forgot [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列13

    题目地址:forgot 本题是高手进阶区的第二题,恭喜大家已经进入高手行列!好假好假,哈哈哈! 废话不说,看看题目先 这个题目有很长的描述,但是都是废话,不去管他了. 照例下载附件,做下安全检查 ro ...

  5. PWN passcode [pwnable.kr]CTF writeup题解系列5

    直接看题目: 连接服务器看看情况: root@mypwn:/ctf/work/pwnable.kr# ssh passcode@pwnable.kr -p2222 passcode@pwnable.k ...

  6. CTF writeup:实验吧,天下武功唯快不破

    小白也来写个writeup吧~ 由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.cs ...

  7. PWN random [pwnable.kr]CTF writeup题解系列6

    目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 题目比较简单,直接贴出过程 root@mypwn:/ctf/work/pwnable.kr# ssh ra ...

  8. PWN input [pwnable.kr]CTF writeup题解系列7

    目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 先连接到服务器看下情况 root@mypwn:/ctf/work/pwnable.kr# ssh input2@pw ...

  9. PWN horcruxes [pwnable.kr]CTF writeup题解系列15

    题目内容: 先连接上去看看题目文件,看起来已经说了是一道rop的题目 root@mypwn:/ctf/work/pwnable.kr# ssh horcruxes@pwnable.kr -p2222 ...

  10. PWN lotto [pwnable.kr]CTF writeup题解系列10

    目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwn ...

最新文章

  1. win 开机 Microsoft corparation 滚动栏
  2. JAVASE_File类(实践)——目录拷贝
  3. 数位 DP 入门 (不要 62+windy 数)
  4. MAC 下配置JavaEE开发环境
  5. [summary] 单调队列
  6. P4370-[Code+#4]组合数问题2【数学,堆】
  7. Twisted入门教程(5)
  8. matplotlib简单使用
  9. child-selector解释
  10. Atitit 研发体系 之道 attilax著 艾龙著 1. 发管理是一个完整的管理体系,从结构上来讲,它主要由四个方面的内容构架而成:组织结构与岗位设置 管理流程与工作流程、、项目及管道管理(
  11. centos 安装 谷歌BBR
  12. GridLayout 介绍 (转载自http://www.cnblogs.com/skywang12345/p/3154150.html)
  13. java 流计算_Java 流收集器 ( Stream Collectors ) ( 一 ) - 统计计算
  14. HTML、CSS学习笔记3(平面转换:位移、旋转、缩放,渐变)
  15. PHP开发环境配置指南
  16. ise 时钟约束_在ISE下分析和约束时序
  17. 7段均衡器最佳参数_7段均衡器怎么调能达到最佳效果?
  18. Scratch制作俄罗斯方块消除游戏
  19. VB.NET 入门教程
  20. IDEA-Java注释模板设置

热门文章

  1. php订单表设计,订单详情表,与,订单表 怎么做?
  2. Firebug网络面板里的两条竖线表示什么?
  3. 项目管理师备考笔记:十大管理之范围管理
  4. 51nod1503 猪和回文
  5. java课程论文_Java课程论文.doc
  6. description是什么意思
  7. 河海大学 专业课838 数据结构最强攻略
  8. delphi 调用浏览器内核_深入理解浏览器原理
  9. 【BZOJ3470】Freda’s Walk 概率与期望
  10. nginx防恶意ip访问控制