“百度杯”CTF比賽 2017 二月場(Misc Web)
爆破-1: 打開鏈接,是502 我直接在后面加個變量傳參數:?a=1 出了一段代碼 var_dump()函數中,用了$$a,可能用了超全局變量GLOBALS 給he ...
原文:“百度杯”CTF比賽(二月場)-web-writeup
爆破一: 打開網頁看到源代碼: 根據提示這題就是找變量的值,本想爆破,但不太現實。百度 php獲取變量的值 有個超全局數組 GLOBALS 爆破二: 打開網頁看到源代碼: 看到了eval 函數,想到命令執行 提示不在變量中,應該再flag.php中 Exp: hello system cat flag.php 閉合前面,注釋后面 但有一個問題,就是會被i春秋自己的waf擋,我們改成post,然后傳 ...
2017-04-04 23:27 2 4138 推薦指數:
相關推薦
“百度杯”CTF比賽2017二月場Zone
打開鏈接彈出提示登錄框 隨便輸入登錄名和密碼,提示網站建設中 查看cookie有個login,值為0,將0改為1后在訪問首頁 點擊Manage發現url有/manages/admin ...
nginx配置不當導致的目錄遍歷下載漏洞-“百度杯”CTF比賽 2017 二月場
題目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php 題目內容: 網站 ...
“百度杯”CTF比賽 九月場 code
先去i春秋打開復現環境 打開鏈接,emmmmmmm(是我妹妹,逃~) 說正經的,jpg=hei.jpg 這一看就是文件包含。 我們先看看穹妹的源碼吧 返回的是圖片用base64譯碼的結 ...
“百度杯”CTF比賽 九月場---123
右鍵查看源代碼 然后構造user.php,顯示空白,源碼也是空白,既然上邊說用戶名,密碼了,參考大佬的博客,放文件user.php.bak這是備份文件,一打開上邊全是用戶名,有戲,爆破 ...
“百度杯”CTF比賽 九月場_YeserCMS
題目在i春秋ctf大本營 題目的提示並沒有什么卵用,打開鏈接發現其實是easycms,百度可以查到許多通用漏洞 這里我利用的是無限報錯注入 訪問url/celive/live/header.php,直接進行報錯注入 繼續POST,拿表 這里出現 ...
ctf web 百度杯”CTF比賽 九月場Upload i春秋
0x00題目內容: 想怎么傳就怎么傳,就是這么任性。tips:flag在flag.php中 0x01試探 先隨便寫個腳本上傳一下試試 猜測過濾了<?和php,使用 ...
i春秋 “百度杯”CTF比賽 十月場 web題 Backdoor
0x00: 打開題目,題目中告訴我們這題是文件泄露。 0x01: 通過掃描目錄,發現可以掃到的有3個文件 但是瀏覽flag.php它告訴我們這不是真正的flag 又聯系 ...