西湖论剑2019复现-Web之首家线上赌场上线啦
首页打开
经过测试发现name和code参数可控,但尝试注入没有发现注入点,于是直接扫描目录找思路
一扫描,果然有问题
目录扫描里面可以看到有一个/.DS_Store的文件,DS_Store是Mac OS的特定文件标识。在 Mac OS X 系统下,几乎绝大部分文件夹中都包含 .DS_Store 隐藏文件,
这里保存着针对这个目录的特殊信息和设置配置,例如查看方式、图标大小以及这个目录的一些附属元数据。而在 OS X 系统中,这些文件是默认隐藏起来的,但是当我们将这些文件转移共享到 Windows 系统的时候,它们就会变成可见状态,并且看起来非常像是一些垃圾文件。
在终端窗口输入命令:sudo find / -name ".DS_Store" -depth -exec rm {} \; 按下回车之后,终端会提示用户名和密码,直接输入密码再按回车即可删除。
因此我们可以利用这个文件来还原目录信息。
可以看到还原的目录信息,猜测flag可能在flag目录下,打开一看,是空的,于是挨个打开看
在/e10adc3949ba59abbe56e057f20f883e这个目录下跳出这个页面,猜测这个目录下面还有子目录,继续扫描目录
目录扫描,可以看到在这个子目录下存在git源码泄露
git源码泄露相信大家都知道,在这里不多科普,详情百度
使用GitHack工具将源码递归下载下来,打开分析
然后打开目录下面的配置文件
可以看到配置文件里面有一个目录链接
打开过去是github上的一个项目
发现有一个压缩包,然后两个文件,都下载下来说不定有用
打开压缩包,发现是一个加密的压缩包(尝试过伪加密,发现是真的加密),
后面想到附带的文件和压缩包里面的文件名一模一样,压缩后查看CRC校验码,一样的
于是就想到明文攻击,
跑一段时间后,发现并没有找到密码,但是确实是可以解密这个压缩包的(这里我也不是很清楚),
打开已经解密的压缩包,三个文件出来了,一个hint(提示)
打开压缩包里面的hint,得到一串这样的信息
code得到了,我们拿回去传给code
得到一串字符,经过一段时间会变化一次,猜测是伪随机数
拿去通过php_mt_seed爆破随机数种子
seed得到了,然后拿到flag/目录下面以 /flag/seed.txt
获取flag
好了,成功拿到flag
西湖论剑2019复现-Web之首家线上赌场上线啦的更多相关文章
- 西湖论剑2019部分writeup
做了一天水了几道题发现自己比较菜,mfc最后也没怼出来,被自己菜哭 easycpp c++的stl算法,先读入一个数组,再产生一个斐波拉契数列数组 main::{lambda(int)#1}::ope ...
- 2019嘉韦思杯线上初赛writeup
1 土肥原贤二 看到页面怀疑是sql注入,写了个4'进去就发生报错.could not to the database You have an error in your SQL syntax; ch ...
- 如何用 fiddler 调试线上代码
有时代码上线了,突然就碰到了坑爹的错误.或者有时看别人家线上的代码,对于一个文件想 fork 下来试试效果又不想把全部文件拉到本地,都可以使用 fiddler 的线上调试功能. 比方说我们打开携程的首 ...
- 2019最新WEB前端开发小白必看的学习路线(附学习视频教程)
2019最新WEB前端开发小白必看的学习路线(附学习视频教程).web前端自学之路:史上最全web学习路线,HTML5是万维网的核心语言,标准通用标记语言下的一个应用超文本标记语言(HTML)的第五次 ...
- [转帖]2019 简易Web开发指南
2019 简易Web开发指南 2019年即将到来,各位同学2018年辛苦了. 不管大家2018年过的怎么样,2019年还是要继续加油的! 在此我整理了个人认为在2019仍是或者将成为主流的技术 ...
- 2019 front-end web trending
2019 front-end web trending https://github.com/kamranahmedse/developer-roadmap https://raw.githubuse ...
- CTF西湖论剑
一,西湖论剑 itoa()函数有3个参数:第一个参数是要转换的数字,第二个参数是要写入转换结果的目标字符串,第三个参数是转移数字时所用 的基数.在上例中,转换基数为10.10:十进制:2:二进制... ...
- nginx高性能WEB服务器系列之五--实战项目线上nginx多站点配置
nginx系列友情链接:nginx高性能WEB服务器系列之一简介及安装https://www.cnblogs.com/maxtgood/p/9597596.htmlnginx高性能WEB服务器系列之二 ...
- CorelDRAW 2019线上发布会报名已开始
近日,由苏州思杰马克丁软件公司独家代理的CorelDRAW 2019将在苏州开启一场设计上的饕餮盛宴,您报名了么? 不管您是专业的设计师还是热爱设计的狂热粉丝,都将有机会参与到我们的活动中,为了这场盛 ...
随机推荐
- 20170319 - pycurl 提示 libcurl link-time version is older than compile-time version
使用 conda update anaconda 升级后,运行程序得到如下提示: ImportError: pycurl: libcurl link-time version (7.45.0) is ...
- 【spring源码分析】IOC容器初始化(总结)
前言:在经过前面十二篇文章的分析,对bean的加载流程大致梳理清楚了.因为内容过多,因此需要进行一个小总结. 经过前面十二篇文章的漫长分析,终于将xml配置文件中的bean,转换成我们实际所需要的真正 ...
- php自动加载规范 PSR4 (Thinkphp)
PSR4是一种自动加载规范,老版本是PSR0,尽管thinkPHP支持PSR4和PSR0的自动加载方式,但是默认也是优先进行PSR4加载,如果失败,再进行PSR0的加载.本篇文章只会讨论PSR4的加载 ...
- C语言中的神兽strdup
C语言的确博大精深,在C语言的世界中遨游了那么多年,发现自己仍是菜鸟一枚,很多利器没有能够驾驭,今天介绍一个神兽,威力无比,但是却很少人能用得好. 函数原型: #include <string. ...
- Vue.js-06:第六章 - 按键修饰符的使用
一.前言 上周末的时候,准备试试将 ASP.NET Core 的项目部署到 CentOS 服务器上,结果在一个接一个坑里面跳,最后 Supervisor 守护程序还是有问题,于是,采用重装系统大招, ...
- dubbo不完全指南
Dubbo架构 节点角色说明 节点 角色说明 Provider 暴露服务的服务提供方 Consumer 调用远程服务的服务消费方 Registry 服务注册与发现的注册中心 Monitor 统计服务的 ...
- 并发系列(1)之 Thread 详解
本文主要结合 java.lang.Thread 源码,梳理 Java 线程的整体脉络: 一.线程概述 对于 Java 中的线程主要是依赖于系统的 API 实现的,这一点可以从 java.lang.Th ...
- C#语法——委托,架构的血液
本篇文章主要介绍委托的应用. 委托是大家最常见的语法了,但会用与精通之间的差别是巨大的. 一个程序员如果不能精通委托,那么,他永远无法成为高级程序员. 所以,让我们把委托刻到血液里吧. 这样,你才能称 ...
- 【Vuex】vuex基本介绍与使用
Vuex是什么? 官方解释: Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式.它采用集中式存储管理应用的所有组件的状态,并以相应的规则保证状态以一种可预测的方式发生变化.Vuex 也集 ...
- JCE安装使用报错
"description":"No key was installed for encryption service","status":& ...