首页打开

经过测试发现name和code参数可控,但尝试注入没有发现注入点,于是直接扫描目录找思路

一扫描,果然有问题

目录扫描里面可以看到有一个/.DS_Store的文件,DS_Store是Mac OS的特定文件标识。在 Mac OS X 系统下,几乎绝大部分文件夹中都包含 .DS_Store 隐藏文件,

这里保存着针对这个目录的特殊信息和设置配置,例如查看方式、图标大小以及这个目录的一些附属元数据。而在 OS X 系统中,这些文件是默认隐藏起来的,但是当我们将这些文件转移共享到 Windows 系统的时候,它们就会变成可见状态,并且看起来非常像是一些垃圾文件。

在终端窗口输入命令:sudo find / -name ".DS_Store" -depth -exec rm {} \; 按下回车之后,终端会提示用户名和密码,直接输入密码再按回车即可删除。

因此我们可以利用这个文件来还原目录信息。

可以看到还原的目录信息,猜测flag可能在flag目录下,打开一看,是空的,于是挨个打开看

在/e10adc3949ba59abbe56e057f20f883e这个目录下跳出这个页面,猜测这个目录下面还有子目录,继续扫描目录

目录扫描,可以看到在这个子目录下存在git源码泄露

git源码泄露相信大家都知道,在这里不多科普,详情百度

使用GitHack工具将源码递归下载下来,打开分析

然后打开目录下面的配置文件

可以看到配置文件里面有一个目录链接

打开过去是github上的一个项目

发现有一个压缩包,然后两个文件,都下载下来说不定有用

打开压缩包,发现是一个加密的压缩包(尝试过伪加密,发现是真的加密),

后面想到附带的文件和压缩包里面的文件名一模一样,压缩后查看CRC校验码,一样的

于是就想到明文攻击,

跑一段时间后,发现并没有找到密码,但是确实是可以解密这个压缩包的(这里我也不是很清楚),

打开已经解密的压缩包,三个文件出来了,一个hint(提示)

打开压缩包里面的hint,得到一串这样的信息

code得到了,我们拿回去传给code

得到一串字符,经过一段时间会变化一次,猜测是伪随机数

拿去通过php_mt_seed爆破随机数种子

seed得到了,然后拿到flag/目录下面以  /flag/seed.txt

获取flag

好了,成功拿到flag

西湖论剑2019复现-Web之首家线上赌场上线啦的更多相关文章

  1. 西湖论剑2019部分writeup

    做了一天水了几道题发现自己比较菜,mfc最后也没怼出来,被自己菜哭 easycpp c++的stl算法,先读入一个数组,再产生一个斐波拉契数列数组 main::{lambda(int)#1}::ope ...

  2. 2019嘉韦思杯线上初赛writeup

    1 土肥原贤二 看到页面怀疑是sql注入,写了个4'进去就发生报错.could not to the database You have an error in your SQL syntax; ch ...

  3. 如何用 fiddler 调试线上代码

    有时代码上线了,突然就碰到了坑爹的错误.或者有时看别人家线上的代码,对于一个文件想 fork 下来试试效果又不想把全部文件拉到本地,都可以使用 fiddler 的线上调试功能. 比方说我们打开携程的首 ...

  4. 2019最新WEB前端开发小白必看的学习路线(附学习视频教程)

    2019最新WEB前端开发小白必看的学习路线(附学习视频教程).web前端自学之路:史上最全web学习路线,HTML5是万维网的核心语言,标准通用标记语言下的一个应用超文本标记语言(HTML)的第五次 ...

  5. [转帖]2019 简易Web开发指南

    2019 简易Web开发指南     2019年即将到来,各位同学2018年辛苦了. 不管大家2018年过的怎么样,2019年还是要继续加油的! 在此我整理了个人认为在2019仍是或者将成为主流的技术 ...

  6. 2019 front-end web trending

    2019 front-end web trending https://github.com/kamranahmedse/developer-roadmap https://raw.githubuse ...

  7. CTF西湖论剑

    一,西湖论剑 itoa()函数有3个参数:第一个参数是要转换的数字,第二个参数是要写入转换结果的目标字符串,第三个参数是转移数字时所用 的基数.在上例中,转换基数为10.10:十进制:2:二进制... ...

  8. nginx高性能WEB服务器系列之五--实战项目线上nginx多站点配置

    nginx系列友情链接:nginx高性能WEB服务器系列之一简介及安装https://www.cnblogs.com/maxtgood/p/9597596.htmlnginx高性能WEB服务器系列之二 ...

  9. CorelDRAW 2019线上发布会报名已开始

    近日,由苏州思杰马克丁软件公司独家代理的CorelDRAW 2019将在苏州开启一场设计上的饕餮盛宴,您报名了么? 不管您是专业的设计师还是热爱设计的狂热粉丝,都将有机会参与到我们的活动中,为了这场盛 ...

随机推荐

  1. 20170319 - pycurl 提示 libcurl link-time version is older than compile-time version

    使用 conda update anaconda 升级后,运行程序得到如下提示: ImportError: pycurl: libcurl link-time version (7.45.0) is ...

  2. 【spring源码分析】IOC容器初始化(总结)

    前言:在经过前面十二篇文章的分析,对bean的加载流程大致梳理清楚了.因为内容过多,因此需要进行一个小总结. 经过前面十二篇文章的漫长分析,终于将xml配置文件中的bean,转换成我们实际所需要的真正 ...

  3. php自动加载规范 PSR4 (Thinkphp)

    PSR4是一种自动加载规范,老版本是PSR0,尽管thinkPHP支持PSR4和PSR0的自动加载方式,但是默认也是优先进行PSR4加载,如果失败,再进行PSR0的加载.本篇文章只会讨论PSR4的加载 ...

  4. C语言中的神兽strdup

    C语言的确博大精深,在C语言的世界中遨游了那么多年,发现自己仍是菜鸟一枚,很多利器没有能够驾驭,今天介绍一个神兽,威力无比,但是却很少人能用得好. 函数原型: #include <string. ...

  5. Vue.js-06:第六章 - 按键修饰符的使用

    一.前言  上周末的时候,准备试试将 ASP.NET Core 的项目部署到 CentOS 服务器上,结果在一个接一个坑里面跳,最后 Supervisor 守护程序还是有问题,于是,采用重装系统大招, ...

  6. dubbo不完全指南

    Dubbo架构 节点角色说明 节点 角色说明 Provider 暴露服务的服务提供方 Consumer 调用远程服务的服务消费方 Registry 服务注册与发现的注册中心 Monitor 统计服务的 ...

  7. 并发系列(1)之 Thread 详解

    本文主要结合 java.lang.Thread 源码,梳理 Java 线程的整体脉络: 一.线程概述 对于 Java 中的线程主要是依赖于系统的 API 实现的,这一点可以从 java.lang.Th ...

  8. C#语法——委托,架构的血液

    本篇文章主要介绍委托的应用. 委托是大家最常见的语法了,但会用与精通之间的差别是巨大的. 一个程序员如果不能精通委托,那么,他永远无法成为高级程序员. 所以,让我们把委托刻到血液里吧. 这样,你才能称 ...

  9. 【Vuex】vuex基本介绍与使用

    Vuex是什么? 官方解释: Vuex 是一个专为 Vue.js 应用程序开发的状态管理模式.它采用集中式存储管理应用的所有组件的状态,并以相应的规则保证状态以一种可预测的方式发生变化.Vuex 也集 ...

  10. JCE安装使用报错

    "description":"No key was installed for encryption service","status":& ...