i春秋 “百度杯”CTF比賽 十月場 web題 Backdoor
。 我們瀏覽這個url 注意到這里返回的是403(請求被拒絕),而不是404(訪問 ...
原文:i春秋——“百度杯”CTF比賽 十月場——Not Found(http請求方法,client-ip偽造ip)
這道題也是讓我很迷。。。 打開就是not found,讓我一度以為是服務器掛了,細看發現有個 .php 訪問也沒發現什么東西,只有來自出題人的嘲諷 haha 不過在首頁的header中發現個奇怪的東西,X Method:haha,先記着,繼續找線索 用cansina掃描發現一個文件 .php,不過訪問也沒發現什么有用的東西,只提示 not here,plese trying 接着我是一頓各種嘗試, ...
2018-10-14 11:24 0 1483 推薦指數:
相關推薦
i春秋——“百度杯”CTF比賽 十月場——EXEC(命令執行、帶外通道傳輸數據)
查看源碼得知由vim編寫,所以查找備份以及交換文件 找到 /.index.php.swp ,下載后用vim -r恢復該文件即可得到源碼 要執行 exec($com ...
i春秋——“百度杯”CTF比賽 十月場——GetFlag(md5碰撞、文件包含、網站絕對路徑)
需要提交的captcha滿足等式,肯定就是MD5碰撞了 附上腳本 嘗試后發現登錄處存在sql注入,於是用 ' or 1# 登錄 看了下下載的幾個文 ...
i春秋CTF-“百度杯”CTF比賽 九月場 XSS平台
“百度杯“CTF比賽 九月場 ###XSS平台 看了別人的wp才知道這里需要變數組引起報錯然后百度信息收集,這一步在實戰中我覺得是很有作用的,get到。 這里取百度rtiny,看別人wp上說這里是因為前面的目錄很正常,這個rtiny看起來有問題,就去百度 ...
“百度杯”CTF比賽 十月場 Hash 復現
進入題后老套路得到兩個關鍵: 1.$hash=md5($sign.$key);the length of $sign is 8 2.key=123&hash=f9109d5f83921a5 ...
ctf web 百度杯”CTF比賽 九月場Upload i春秋
0x00題目內容: 想怎么傳就怎么傳,就是這么任性。tips:flag在flag.php中 0x01試探 先隨便寫個腳本上傳一下試試 猜測過濾了<?和php,使用 ...
“百度杯”CTF比賽 十月場_Login
題目在i春秋ctf大本營 打開頁面是兩個登錄框,首先判斷是不是注入 嘗試了各種語句后,發現登錄界面似乎並不存在注入 查看網頁源代碼,給出了一個賬號 用帳密登陸后,跳轉到到member.php網頁,網頁本身並沒有什么提示內容 接着抓包查看,這里找了好久,最后在返回包的頭文件中發現了一個 ...
百度杯”CTF比賽 九月場SQLi ---------i春秋
題目鏈接:https://www.ichunqiu.com/battalion 打開鏈接,創建題目,進入題目環境 發現界面沒有顯示東西 查看一下源代碼 發現源代碼里注釋了一條信息,lo ...