i春秋 WEB 123

一天一道CTF题目,能多不能少

打开网页一个登录框,按照惯例查看网页源代码,有所发现:

查看user.php,发现存在但是什么都没有,检查是否存在备份文件~
发现存在:

下载打开,bp抓包,当做字典进行爆破:
先构造:

最后加入字典进行爆破,年份不对可以一直加,或者减,,,,,总之,暴力就对了
最后得到用户名和密码:
zhangyuzhen
zhangyuzhen1995

登陆进去,,,查看源码得到:
看来是上传的问题,这里虽然注释了,但是我们可以把它开启:

构造一句话木马文件进行上传:
php的一些别名都可以尝试一下:php2, php3, php4, php5, phps, pht, phtm, phtml
发现有几种错误,文件名不合法,还有文件内容不合法的,还有文件名不能包含php,还有提示只允许上传.jpg,.png,.gif,.bmp后缀的文件的

最后找到两种方法:一句话木马大全

第一种不行,看来是第二种:

成功:

最后得到一个新的页面/view.php
进入得到一个提示:

试试view.php?file=flag
发现被过滤了:

双写flag绕过,get:

i春秋 WEB 123相关推荐

  1. i春秋 WEB 象棋

    i春秋 WEB 象棋 一天一道CTF题目,能多不能少 打开页面,一副象棋映入眼帘,玩了一会,,,太菜了,打不过人机,,,: 打开网页源代码,仔细查看一番,发现有一处CTF的字样~~: 这个正则表达式嘛 ...

  2. i春秋 WEB fuzzing

    i春秋 WEB fuzzing 一天一道CTF题目,能多不能少 打开网页发现there is nothing,最后一通折腾什么都没有,最后进行抓包,得到提示: 按照提示应该是要构造ip,使用X-For ...

  3. i春秋 WEB Login

    i春秋 WEB Login 一天一道CTF题目,能多不能少 打开网页,发现登录,查看源代码,发现疑似账号密码的东西~: 登录,发现什么都没有,源码也没有什么~: 既然如此就抓包吧,bp启动: 发现一个 ...

  4. i春秋 WEB GetFlag

    i春秋 WEB GetFlag 一天一道CTF题目,能多不能少 打开网页,点击login来到登陆页面: 发现验证码是截取MD5的验证:substr(md5(captcha), 0, 6)=3aab4a ...

  5. i春秋 WEB code

    i春秋 WEB code 一天一道CTF题目,能多不能少 打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码: < ...

  6. I春秋——web Write up(三)

    前言:继续总结,学习更多关于web知识和练习编写脚本的能力. GetFlag 一个登陆框加上验证码,不过有一点不同的是substr(md5(captcha), 0, 6)=e7e24a,截取MD5加密 ...

  7. i春秋-Web(一)

    前言 做了几道i春秋的Web题,所以总结一下. Web1:爆破-1 题目提示:某六位变量.查看题目,发现是代码审计 <?php include "flag.php"; $a ...

  8. I春秋——web Write up(二)

    前言:最近都没有更新过,感觉博客快荒废了,得更新了[]( ̄▽ ̄)*,这次总结一下做的一些web题. 一.Not Found 打开页面便是404,但是下面有一个404.php,访问一下 除下有出题人的h ...

  9. I春秋——web Write up(一)

    前言:总结一下最近做的web题,从题中可以学习到很多知识. 爆破-1 <?php include "flag.php"; $a = @$_REQUEST['hello']; ...

最新文章

  1. 电脑安装pandas报错_python3.8下如何解决pandas报错No module named '_bz2'问题
  2. 阿里程序员回老家被哥们问工作,回答在阿里,哥们却吐槽:破IT就破IT,还阿里巴巴!网友:京东就是送快递的,美团就是送外卖的!...
  3. 台积电将开始量产 iPhone 8 A11 芯片 10纳米工艺
  4. ReflectionToStringBuilder
  5. html edge浏览器 图片,浏览器时序图及 Microsoft Edge 构架
  6. python中的while语句怎么居中_python基础之while语句操作
  7. 终于在2000年的联想6920上较完美的运行起了Gentoo Linux
  8. [跟我学中小企业架构部署]之一:整体架构设计
  9. Django的url反向解析
  10. Linux学习笔记(四)-Linux常用命令
  11. 四轮定位和四轮动平衡有什么区别?
  12. Tensorflow高级封装
  13. 【干货】无人机如何进行倾斜摄影的航线规划
  14. MySQL使用二进制日志来恢复数据
  15. Java面向对象封装和继承,java实现即时通讯的架构
  16. 火狐浏览器装ie tab出现问题出现组件冲突,标题栏一直显示正在连接,附加组件打不开,解决
  17. Linux服务器查看内存型号
  18. 循环冗余校验码(CRC)详解
  19. 常见快速搜索算法图解
  20. 基金:波动率、收益率、贝塔系数、最大回撤率、夏普比率

热门文章

  1. 哈工大2018软件构造期末试题答案
  2. WSUS微软下载地址
  3. Android异常篇 Gradle项目同步失败,需要修复项目。同时app图标有红叉,无法正常运行
  4. 表的描述(键、码、候选码[关键字])
  5. 实现一个矩阵类 Matrix
  6. 自定义TTF多语言版本之台湾繁体
  7. 【LeetCode】234. Palindrome Linked List
  8. 基于HTML+CSS+JavaScript (品优购)电商购物项目的设计与实现(计算机毕业设计)
  9. java应用之文字转语音
  10. VR+全景播放器+头控讲解-06