今天好不容易将这道题做出来了,来与大家分享分享。

题目如下:

访问连接:   http://106.75.26.211:2222

先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。

并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑

有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆窗口存在注入,直接使用万能密码登陆。

抓包,将验证码写入到刚刚写的脚本中,运行。

修改数据包里面的验证码,在admin的后面加上一个单引号(admin '),可以看到报错信息。证明的却存在注入。

输入万能密码进行登录。(注意:进行登录要重新获取验证码。继续用脚本来获取新的验证码)

看到登陆成功,返回页面进行登录

发现有几个可下载的文件

全部下载下来之后,只有a.php里面有提示信息

根据提示,可以知道flag在网站根目录下。直接推回到根目录,确实发现有一个flag的目录,但是什么东西也没有。查找无果之后,继续返回登录之后的页面。抓包看一下有什么发现。果然发现了一下载点的完整路径。

可以看到下点的前缀为 /file/download.php?f=  ,后面跟需要下载的路径加上文件名。而上面有提示flag在网站根目录,访问失败,猜测目标可能使用的Linux系统(Linux根目录:/var/www/html/下的flag.php ),网站根目录与Windows不一样。加上Linux网站根目录,访问成功,弹出一个下载flag的窗口,点击下载。(注意:判断目标是Linux还是Windows,可以将路径中的一个字符大写。Linux对大小写敏感,而Windows不敏感。所以Linux会报错)。

打开之后,查看源码。

发现需要我们传递的参数与flag相等,也就是说需要我们用post传递以一个flag。访问flag页面,以post的方式传递一个参数flag(注意post传参之后有一个分号结尾)

传递之后,页面上还是什么都没有。按照惯例打开源码看看,果然就发现了flag

最后一步,就只需要将flag填写到最开始的那个网站就可以了。到这里,这道题就算全部完成了。

ctf GetFlag相关推荐

  1. Xp0int2016新生杯CTF-writeup

    先说说自己参加这次比赛的感受吧,虽然说只是一次校内的比赛,但是它于我的意义却远不止如此.CTF这个字眼,之前对于我来说一直是"可远观而不可亵玩焉"的感觉,这次算是初次接触,为期两周 ...

  2. CTF题目中遇到的PHP考点总结(一)

    介绍 本篇文章主要总结了我在写ctfshow题目中遇到的关于PHP的考点.因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点,这样的话比较容易理解. PHP函数特性相关 一. ...

  3. [转载] python格式化字符串漏洞_从两道CTF实例看python格式化字符串漏洞

    参考链接: Python str.format()中的漏洞 >>> name = 'Hu3sky' >>> s = Template('My name is $na ...

  4. CTF php反序列化总结

    前言:本⼈⽔平不⾼,只能做⼀些类似收集总结这样的⼯作,本篇文章是我自己在学php反序列化写的一篇姿势收集与总结,有不对的地方欢迎师傅们批评指正~ php反序列化 定义:序列化就是将对象转换成字符串.反 ...

  5. ctf 命令执行总结

    命令执行绕过总结 linux系统查看文件命令 more 一页一页的显示文件内容 less 和more类似 head 只显示头几行 tail 只显示最后几行 nl 显示时还输出行号 tailf cat ...

  6. 转 信安之路 CTF初识与深入

    转自:http://myh0st.cn/index.php/archives/40/ 感谢公众号:信安之路myh0st 授权发布,这个公众号的文章坚持技术分享,推荐大家加一下哦! 感受:坚持学习+技术 ...

  7. CTF中php相关考点

    以前在做CTF题的时候总是会遇到一些用php的trick才能过的题,知识点还是很杂的,主要是php这种动态弱类型语言实在是太灵活,各种奇葩写法也多,把之前的知识总结下. 学长的博客有对php黑魔法进行 ...

  8. CTF线下AWD攻防步骤总结

    Hello,我是普通Gopher,00后男孩,极致的共享主义者,想要成为一个终身学习者.专注于做最通俗易懂的计算机基础知识类公众号.每天推送Golang技术干货,内容起于K8S而不止于K8S,涉及Do ...

  9. ctf show-web入门 php特性篇部分题解

    ctfshow php特性 preg_match() intval() web96(路径问题) web98 web99(in_array弱类型比较) in_array() web100 var_dum ...

  10. CTF线下AWD攻防模式的准备工作及起手式

    作为大一萌新我并没有打过AWD,可能我做梦都没有想到人生的第一场AWD是DEFCON CHINA吧~(滑稽 我自己在服务器上搭了一个cms来模拟AWD场景. 0X01 改ssh密码 官方在给出服务器密 ...

最新文章

  1. SharePonit Host WCF 注意事项
  2. [转载]MVC、MVP以及Model2(上)
  3. 深度学习核心技术精讲100篇(六十)-深度学习分类算法之神经网络
  4. PHP中this,self,parent的区别
  5. 水利水电工程管理与实务电子版习题_每日一练:一级建造师案例题(水利水电工程管理与实务)...
  6. Linux进程详细信息查看
  7. 微软鲍尔默:IE9浏览器将会在3月发布
  8. 042_前端规范 2021-06-03
  9. python机器学习实战(四)
  10. nand ECC 算法记录
  11. echarts实现svg地图
  12. 无线网和网吧服务器,网吧也无线?网吧无线网解决方案
  13. cad计算机快捷键命令大全,2016cad快捷键命令大全,AutoCAD快捷键命令大全
  14. 南邮NOJ2029节奏大师
  15. 利用API爬取QQ音乐评论
  16. 前后分离必备神器,YApi小白部署攻略
  17. 接口测试实战| GET/POST 请求区别详解
  18. hive中的分区表与视图
  19. 2016年8月2日 星期二 --出埃及记 Exodus 16:2
  20. 运营商移动联通电信网络制式及频段

热门文章

  1. 停课集训 11.27
  2. Zookeeper -选举流程
  3. nfc卡模式与标准模式_NFC的工作模式有哪些主动模式和被动模式的详细讲解
  4. 数字人民币的基础:共识与信任
  5. BIDI SFP光模块和普通SFP光模块的介绍
  6. 国家省、市、县、镇/街道地址
  7. 触动精灵安卓手游内存教程(类人猿手游内存教程系列)
  8. 【linux命令】cp复制命令
  9. labview—电子表格文件读写
  10. Python编程:判断字符串中是否包含中文