Web-Upload[i春秋][50pt]
去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333
https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload
打开链接–
Hi,CTFer!u should be a fast man:)
日常看源码,没啥有用滴信息。抓包,欸有点东西。
虽然看起来flag应该是base64编码的,当时我也懒得解了,反正和解密了再传结果一样的,会告诉你要fast,所以看了那一篇大佬写的wp,上脚本跑。
import base64,requests
def main():a = requests.session()b = a.get("http://406df0979135470a80c2423a4fc0383cba38e7fc29b044f6.game.ichunqiu.com/")key1 = b.headers["flag"]c = base64.b64decode(key1)d = str(c).split(':')key = base64.b64decode(d[1])body = {"ichunqiu":key}f = a.post("http://406df0979135470a80c2423a4fc0383cba38e7fc29b044f6.game.ichunqiu.com/",data=body)print (f.text)
if __name__ == '__main__':main()
跑出来之后给了一个路径- -
进去之后。emmmmm…
被这个卡哇伊的妹子萌到了。qaq- -
登陆界面除了username和password,还有就是这个验证码,根据提示,该验证码MD5加密后前六位是493495,所以放脚本跑- -
#coding:utf-8
import hashlib
def md5(s):return hashlib.md5(str(s).encode('utf-8')).hexdigest()
def main(s):for i in range(1,99999999):if md5(i)[0:6] == str(s):print(i)exit(0)
if __name__ == '__main__':main("493495")至于username嘛,大佬分析的是SVN源码泄漏漏洞,直接访问上一个地址+.svn/wc.db就可以看到- -
密码随便填,验证码跑个几分钟出来了,那就登进去看看咯- -
看到一个.php文件,走进去看看咯- -
文件上传欸,第一反应就是0x00截断。果断上传了一个图片,成功保存了,传来传去貌似没啥问题。最终,大佬轻松表示要改后缀名为.pnt --
改好后缀名之后,拿到了flag。
然而,提交之后居然是错误的,重新做了一遍拿到的结果也还是一样滴,无比绝望啊。是在下输了--
我看得是一脸懵逼啊,这真的是50pt的题?听,心碎的声音2333
Web-Upload[i春秋][50pt]相关推荐
- “百度杯”CTF比赛 九月场--web Upload
"百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...
- Flink web.upload.dir
好像很少有人谈论这个参数,基本被忽略了,这个参数是Flink少数不能设置为HDFS的参数,默认的web.upload.dir是在web.tmpdir目录下.以下是官方给出的2个参数的含义: web.t ...
- [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程
中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录 题目 寻找方向 f ...
- BUUCTF - Web - upload三联
文章目录 [极客大挑战 2019]Upload [ACTF2020 新生赛]Upload [MRCTF2020]你传你
- i春秋做题记录 web(一)
前言: 时间过的真快呀,一转眼半学期就过去了( ̄m ̄):攻防世界上的题差不多刷完了(剩下的都是不会的T_T),这周就来做做 i春秋的题,顺便记录下. 1.想怎么传就怎么传,就是这么任性. 题型: We ...
- i 春秋CTF题目 百度杯 9月场 再见CMS Upload 复现
今天花了点时间刷了下题目,遇到几道相对来说进阶的题目,学习一下储备一些CTF思路,这些题..脑洞有点开. 目录 再见CMS 总结 Upload 绕过方法 总结 再见CMS 昨天刚做一道 [WEB攻防] ...
- i春秋python_I春秋刷题 WEB篇
I春秋刷题 WEB篇 一.爆破-1 题目内容:flag就在某六位变量中. include "flag.php"; $a = @$_REQUEST['hello']; if(!pre ...
- CTF学习-web解题思路
CTF学习-web题思路 持续更新 基础篇 1.直接查看源代码 2.修改或添加HTTP请求头 常见的有: Referer来源伪造 X-Forwarded-For:ip伪造 User-Agent:用户代 ...
- CTF web总结(入门)
本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在 ...
最新文章
- 三维重建新应用:精确还原凶杀现场细节!
- 时尚经典 体验云桌办公经典时尚办公方式
- javascript是一门多线程的语言_Javascript:10天设计一门语言
- python中的threading_python中的threading模块使用说明
- 项目管理工具比较-redmine vs trac
- UVA 357 - Let Me Count The Ways
- 黄聪:解决wordpress定时发布文章失败”丢失计划任务”的插件
- Helm 3 完整教程(十二):Helm 函数讲解(6)字典函数
- java1.6安装_JAVAjdk1.6安装方法
- 联通4g满格但是网速慢_联通4g网络慢是什么原因 联通4g满格但是网速慢
- 计算机为什么要设置用户账号密码,电脑用户名是什么意思(怎么修改及设置用户名)...
- partio 配置踩坑
- 解决VMware虚拟机宿主机与虚拟机通讯慢
- cp: omitting directory
- 《响应式Web图形设计》一1.4 布置页面内容
- 台式计算机的主流配置,现在台式电脑主流配置是什么配置?
- 操作系统基本原理 操作系统的功能
- 领英工程VP:如何用 AI 消除 AI 偏见,打造高级人才推荐系统
- 超级计算机 弦理论,关于灵魂的六大猜想
- level1和level2行情的区别