2. 程式人生 > >CTF之Bugku flag在index裡

CTF之Bugku flag在index裡

阿新 發佈:2018-12-14

這是一道重新溫習的題,直接來看。
在這裡插入圖片描述

“點我?不”

我就點!基本操作還是要看看原始碼的,不過這個沒什麼好看的就不貼圖了。
在這裡插入圖片描述

點完後發現URL後面有個 file=balabalabala 的,就聯想到php://filter
不明白為什麼會這樣聯想的就看看這個文章。

簡單來說就是檢視網頁同一目錄下的另一個檔案。

怎麼檢視呢?

在file=後面加上這樣一個語句php://filter/read=convert.base64-encode/resource=index.php

然後就變成這樣

在這裡插入圖片描述

後面有兩個等於號,base64解一下。

解出來是這樣的:

<html>
    <title>Bugku-
 
ctf</title>
    
<?php
	error_reporting(0);
	if(!$_GET[file]){echo '<a href="./index.php?file=show.php">click me? no</a>';}
	$file=$_GET['file'];
	if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
		echo "Oh no!";
		exit();
	}
	include($file)
 
; 
//flag:flag{edulcni_elif_lacol_si_siht}
?>
</html>

flag就出來啦~~~

相關推薦

CTFBugku flag在index

這是一道重新溫習的題,直接來看。 “點我?不” 我就點!基本操作還是要看看原始碼的,不過這個沒什麼好看的就不貼圖了。 點完後發現URL後面有個 file=balabalabala 的,就聯想到php://filter 不明白為什麼會這樣聯想的就看看這個文章。

CTFBugku網站被黑

點開是這麼一個頁面 晃來晃去還挺好玩的 標題是網站被黑,用御劍掃描一下他的後臺,看能不能掃到webshell,也就是一個後門。(不瞭解webshell的童鞋去搜下) 掃一下就出來了,這個就是我們要的後門網頁。 點進去是一個輸入密碼的介面,那麼接下來就去爆

CTF練習bugku(加密1)

1、滴答~滴 -... -.- -.-. - ..-. -- .. ... -.-. 2、聰明的小羊 一隻小羊翻過了2個柵欄 KYsd3js2E{a2jda} 3、ok Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook. Ook

CTFPHP黑魔法總結

bookmark 本地 順序 就會 處理 精度 差異 array ini 繼上一篇php各版本的姿勢(不同版本的利用特性),文章總結了php版本差異,現在在來一篇本地日記總結的php黑魔法,是以前做CTF時遇到並記錄的,很適合在做CTF代碼審計的時候翻翻看看。 一、要求變

CTF文件包含的猥瑣思路

code cnblogs sdn 表示 文件包含 class div cat glob From: i春秋 百度杯”CTF 一: <?php include "flag.php"; //包含flag.php這個文件 $a = @$_REQUES

CTF雜項總結

文件的 crc校驗 加密 mp3 進行 lsp 腦洞大開 都是 信息 0x00前言   1 剛入門CTF,做了幾道隱寫類的題目後,對隱寫有了很大的興趣,然後慢慢從隱寫逐漸轉型到雜項。總結出來,也是對這段時間的一個總結。   2 雜項   3 我認為雜項是進入CTF競賽

CTFMD5相等值不相等

dac 都是 解釋 ctf com .com tar 開始 targe 一開始以為是要尋找MD5碰撞的例子,後來想了想不應該這麽復雜,就發現了PHP有個隱式轉換的缺陷,PHP在處理哈希字符串時,會利用”!=”或”==”來對哈希值進行比較,它把每一個以”0E”開頭的哈希值都解

ctf0x00截斷 轉載:來自 https://blog.csdn.net/wy_97/article/details/76549405

原題內容: bypass the upload 格式:flag{} 解題連結: http://ctf5.shiyanbar.com/web/upload  首先隨手上傳了一個圖片, 得到返回: 再嘗試php檔案,得

CTF知識補充:網路基礎淺談(一)

開始做CTF題目的時候發現有太多的知識需要補救了,接下來就講講網路的一些基礎知識。因為是自學,肯定會不全面,大家看看就行,有不同見解的也可以在下方評論。 計算機網路體系結構的形成 在此之前,人們已經提出並設計出了計算機體系結構,從系統的角度去定義計算機的構成和

CTF隱寫術

1.拿到一張圖片我們該做些什麼呢? 我還是喜歡用windows下的環境 首先,檢視屬性,詳細資訊,這裡可能有作者會放密碼,當然屬於easy的題目 第二步我會把其丟進notepad++裡,搜尋關鍵詞

ctf常用密碼

1,摩斯密碼摩斯密碼是由.和-組成,或叫做滴(dit)和答(dah),看下面這道題這道題的名字和題目都能讓我們想到摩斯密碼,解碼得到flag2,柵欄密碼柵欄密碼是把加密的明文打亂,分組,再組合,一般不會太長,例如根據題目可知這是一個分成2組的柵欄密碼,解碼3,brainfuc

CTFweb這道題很簡單

1、輸入【’】報錯,發現注入 2、輸入【and 1=1】正常,輸入【and 1=2】不正常,證明就是SQL注入 3、sqlmap進行SQL注入,這個可以通過linux虛擬機器進行操作,也可以直接在windows作業系統中安裝sqlmap進行操作,這個在我

iOS開發問題:xib scrollView的 適配

ScrollView s上  一定要放一個view, 然後再佈局, view, 和scrollview相等 也還要設定 固定寬高, 把 view的寬高 拉成屬性, 程式碼裡 動態修改高度  就能實現 scrollview的滾動 scrollView的約束 view上的約

數字訊號產生貝努高斯分佈的隨機數

uniform.h #pragma once class uniform { private:  double a, b, generate_num;  int * seed;  int s;  int M, N, i, j; public:  uniform()  {

CTFMD5截斷比較

md5 截斷驗證 ctf中經常用MD5的截斷比較做驗證,如:substr(md5($str), 0, 6) === “3322cf”,通過這種方式限制指令碼的自動化攻擊。 通常可以寫指令碼去爆破MD5, 但是花費時間和比較字串的長度有關,並且花費時間通常比較

CTF隱寫術破解總結

一、隱寫術可以利用圖片、音訊、視訊為載體將資料隱藏在其中,將資料隱寫到影象中較為常見。 二、影象隱寫術進行資料隱寫分為以下幾類: 1.在圖片右擊-屬性-詳細資訊中隱藏資料資訊 2.將資料型別進行改寫

Web應用安全Response Header的敏感資訊

                             目錄 Web應用安全之Response Header 前言 1.1  那些敏感的header 1.2 刪除敏感的header 1.2.1 刪除server欄位 1.2.2 刪除X-Powered-By欄位 1.2.3

21.VUE學習-操作data的陣列變異方法push&unshit&pop&shift的例項應用講解

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <!--<script src="https://cdn.jsdelivr.net/npm/vue/dist

CTF圖片隱寫

圖片隱寫1:chal.png,圖片如下: 題目圖片即為一張白板,用Stegsolve.jar工具開啟,向右瘋狂點箭頭得到flag: 題目2:Here.png: 直接拖到kali裡用binwalk -e Here.png得到釋放出的資料夾中有flag.txt,

CTF音訊隱寫

題目一:這有點刺耳.wav,首先用Audacity工具開啟“這有點刺耳.wav”檔案 選中方框中的下三角,選中頻譜圖既得flag。 題目二:為i春秋裡的“永不消逝的電波”,下載下來的音訊檔案為“60361A5FC9308684F5B1CBFBF84A6CF0.mp