首页打开

经过测试发现name和code参数可控,但尝试注入没有发现注入点,于是直接扫描目录找思路

一扫描,果然有问题

目录扫描里面可以看到有一个/.DS_Store的文件,DS_Store是Mac OS的特定文件标识。在 Mac OS X 系统下,几乎绝大部分文件夹中都包含 .DS_Store 隐藏文件,

这里保存着针对这个目录的特殊信息和设置配置,例如查看方式、图标大小以及这个目录的一些附属元数据。而在 OS X 系统中,这些文件是默认隐藏起来的,但是当我们将这些文件转移共享到 Windows 系统的时候,它们就会变成可见状态,并且看起来非常像是一些垃圾文件。

在终端窗口输入命令:sudo find / -name ".DS_Store" -depth -exec rm {} \; 按下回车之后,终端会提示用户名和密码,直接输入密码再按回车即可删除。

因此我们可以利用这个文件来还原目录信息。

可以看到还原的目录信息,猜测flag可能在flag目录下,打开一看,是空的,于是挨个打开看

在/e10adc3949ba59abbe56e057f20f883e这个目录下跳出这个页面,猜测这个目录下面还有子目录,继续扫描目录

目录扫描,可以看到在这个子目录下存在git源码泄露

git源码泄露相信大家都知道,在这里不多科普,详情百度

使用GitHack工具将源码递归下载下来,打开分析

然后打开目录下面的配置文件

可以看到配置文件里面有一个目录链接

打开过去是github上的一个项目

发现有一个压缩包,然后两个文件,都下载下来说不定有用

打开压缩包,发现是一个加密的压缩包(尝试过伪加密,发现是真的加密),

后面想到附带的文件和压缩包里面的文件名一模一样,压缩后查看CRC校验码,一样的

于是就想到明文攻击,

跑一段时间后,发现并没有找到密码,但是确实是可以解密这个压缩包的(这里我也不是很清楚),

打开已经解密的压缩包,三个文件出来了,一个hint(提示)

打开压缩包里面的hint,得到一串这样的信息

code得到了,我们拿回去传给code

得到一串字符,经过一段时间会变化一次,猜测是伪随机数

拿去通过php_mt_seed爆破随机数种子

seed得到了,然后拿到flag/目录下面以  /flag/seed.txt

获取flag

好了,成功拿到flag

西湖论剑2019复现-Web之首家线上赌场上线啦的更多相关文章

  1. 西湖论剑2019部分writeup

    做了一天水了几道题发现自己比较菜,mfc最后也没怼出来,被自己菜哭 easycpp c++的stl算法,先读入一个数组,再产生一个斐波拉契数列数组 main::{lambda(int)#1}::ope ...

  2. 2019嘉韦思杯线上初赛writeup

    1 土肥原贤二 看到页面怀疑是sql注入,写了个4'进去就发生报错.could not to the database You have an error in your SQL syntax; ch ...

  3. 如何用 fiddler 调试线上代码

    有时代码上线了,突然就碰到了坑爹的错误.或者有时看别人家线上的代码,对于一个文件想 fork 下来试试效果又不想把全部文件拉到本地,都可以使用 fiddler 的线上调试功能. 比方说我们打开携程的首 ...

  4. 2019最新WEB前端开发小白必看的学习路线(附学习视频教程)

    2019最新WEB前端开发小白必看的学习路线(附学习视频教程).web前端自学之路:史上最全web学习路线,HTML5是万维网的核心语言,标准通用标记语言下的一个应用超文本标记语言(HTML)的第五次 ...

  5. [转帖]2019 简易Web开发指南

    2019 简易Web开发指南     2019年即将到来,各位同学2018年辛苦了. 不管大家2018年过的怎么样,2019年还是要继续加油的! 在此我整理了个人认为在2019仍是或者将成为主流的技术 ...

  6. 2019 front-end web trending

    2019 front-end web trending https://github.com/kamranahmedse/developer-roadmap https://raw.githubuse ...

  7. CTF西湖论剑

    一,西湖论剑 itoa()函数有3个参数:第一个参数是要转换的数字,第二个参数是要写入转换结果的目标字符串,第三个参数是转移数字时所用 的基数.在上例中,转换基数为10.10:十进制:2:二进制... ...

  8. nginx高性能WEB服务器系列之五--实战项目线上nginx多站点配置

    nginx系列友情链接:nginx高性能WEB服务器系列之一简介及安装https://www.cnblogs.com/maxtgood/p/9597596.htmlnginx高性能WEB服务器系列之二 ...

  9. CorelDRAW 2019线上发布会报名已开始

    近日,由苏州思杰马克丁软件公司独家代理的CorelDRAW 2019将在苏州开启一场设计上的饕餮盛宴,您报名了么? 不管您是专业的设计师还是热爱设计的狂热粉丝,都将有机会参与到我们的活动中,为了这场盛 ...

随机推荐

  1. weblogic816 bug list

    weblogic816在aix下的补丁汇总: 严重 Patch 8173326,weblogic server挂起,threaddump显示SERVER HANGS TRYING TO CALL LO ...

  2. 运维DBA要不要学python

    运维DBA要不要学python 我个人认为是:要 现在python在运维数据库的工作中主要用在 1.编写一些运维脚本 2.编写运维管理平台 3.研究互联网大厂的运维脚本/工具并应有 特别是运维开源数据 ...

  3. iOS 好文源码收藏

    bireme 大佬的 iOS 保持界面流畅的技巧 https://blog.ibireme.com/2015/11/12/smooth_user_interfaces_for_ios/ 深入理解Run ...

  4. 使用PowerShell实时查看日志文件的变化

    开发过程中,会有好多的日志输出到日志文件中了,每次看日志都需要打开,log文件,觉得麻烦 找了个省事的方法 使用PowerShell 使用命令:Get-Content D:\www\webapp1\L ...

  5. 【Teradata】TD Unicode编码格式下varchar定义测试

    如下测试表,每个字段字符编码格式均为Unicode. 1.varchar(1)可以存储1个汉字,也只能存储1个ASCII字符. --创建表nc_test,每个字段编码格式均设定为Unicode[使用S ...

  6. WinForm 工作流设计 1

    从事软件行业那么多年,一直很少写博.很多技术,长时间不用都慢慢淡忘. 把自己学到的用笔记下来,可以巩固和发现不足,也可以把自己对技术的一些 理解,分享出来供大家批评指正. 废话不多说,进入正题.工作流 ...

  7. CentOS 查看和修改 Mysql 字符集

    客户提供了 mysql 的环境,但是不支持中文,通过以下命令查看了 mysql 的字符集 mysql> show variables like 'character_set%'; 显示如下: + ...

  8. numpy操作

    python中使用了numpy的一些操作,特此记录下来: 生成矩阵,替换值 import numpy as np # 生成一行10列的矩阵 dataset = np.zeros((1, 10)) # ...

  9. 记一次自己在Linux上倒腾Nginx的经历

    自己装了个CenterOS7.5,还装了个.NET Sdk,又装了个nginx...学会几个命令 su root rm - rf helloCore 删除文件夹及文件 输入命令行: ps -ef | ...

  10. 一个适合.NET Core的代码安全分析工具 - Security Code Scan

    本文主要翻译自Security Code Scan的官方Github文档,结合自己的初步使用简单介绍一下这款工具,大家可以结合自己团队的情况参考使用.此外,对.NET Core开发团队来说,可以参考张 ...