百度杯 ctf 九月场---Text

【百度杯 ctf 九月场---Text】的更多相关文章

百度杯 ctf 九月场---Text

一看题目发现善于查资料就行了,那估计就是以前的漏洞,需要百度搜一下,果然是海洋cms的漏洞!这个漏洞是前台getshell漏洞,seach漏洞,该漏洞成因在于search.php没有对用户输入内容进行过滤,在地址栏上加上/search.php?searchtype=5&tid=&area=eval($_POST[1]),用菜刀连接,密码为1 在后台文件中存放主要信息的是www文件夹.并没发现有flag字样,所以开始找数据库信息上边为数据库信息,然后数据库管理得到flag…

[i春秋]“百度杯”CTF比赛十月场-Hash

前言涉及知识点:反序列化.代码执行.命令执行题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用或者利用本文章提供的源码自主复现 [i春秋]"百度杯"CTF比赛十月场-Hash 点击hahaha进入下一个页面进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key部分有个123 我们替换成122试试试了之后不行我们看到hash的值一看就是md5密文直接拿去解密看看有什么发现 http://地址/in…

"百度杯"CTF比赛十月场——EXEC

"百度杯"CTF比赛十月场--EXEC 进入网站页面查看源码发现了vim,可能是vim泄露,于是在url地址输入了http://21b854b211034489a4ee1cb0d37b0212560fbf24f2e6468d.changame.ichunqiu.com/.index.php.swp 或者通过dirsearch工具扫描网站目录也可以发现 /.index.php.swp,也可以想到vim泄露下载文件下一步就是通过 vim -r index.php.swp恢复ind…

“百度杯”CTF比赛十二月场_blog（kindeditor编辑器遍历，insert注入，文件包含）

题目在i春秋的ctf训练营中能找到首先先是一个用户登录与注册界面,一般有注册界面的都是要先让你注册一波,然后找惊喜的那我就顺着他的意思去注册一个号注册了一个123用户登录进来看到有个文本编辑器,莫不是一个上传漏洞? 先传个图助助兴: 爆出了是一个kindeditor编辑器,先去百度看看有没有已知漏洞直接用的翻到一个目录遍历的0day,里面有详细的利用方法访问url+kingedit/php/file_manager_json.php?path=/,得到绝对路径继续翻,http://0…

“百度杯”CTF比赛 2017 二月场(Misc Web)

爆破-1: 打开链接,是502 我直接在后面加个变量传参数:?a=1 出了一段代码 var_dump()函数中,用了$$a,可能用了超全局变量GLOBALS 给hello参数传个GLOBALS 得到flag 爆破-2: 打开链接 var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码有两种方法得到flag 1:?hello=file('flag.php') 2:?hello=);show_source('flag.php');var_dump( 爆破-3: 打开链接…

百度杯CTF夺旗大赛9月场writeup

在i春秋上注册了账号,准备业余时间玩玩CTF.其中的九月场已经打完了,但是不妨碍我去做做题,现在将一些思路分享一下. 一. 第二场web SQL 根据题目来看是一个SQL注入的题目: 这里推荐两篇文章: sql注入字符绕过方法:http://www.2cto.com/Article/201301/182519.html sql注入实例一枚: http://blog.csdn.net/praifire/article/details/51926863 下面是这个题目的思路: 1. 首先看看是否有字…