网上的wp已经很多了,但wp普遍很简略。我尽量写的详细一点。

一、WEB

滴~

拿到题目后首先右键查看源代码,发现图片是以base64传送的

而且看url发现里面应该是包含了文件名,并且用了某个编码。测试过后是转16进制ascii码后两层bases64

(解码工具是burpsuite)

用同样的规则编码index.php,为TmprMlpUWTBOalUzT0RKbE56QTJPRGN3,访问并查看源代码,内容就是index的源码了,再用base64解码。

在源代码里出现一篇文章,打开后发现是一篇关于echo的,我在这里绕了很长时间,以为要用到echo的漏洞。

但正解是那个日期,要看那个日期的文章。是关于swp的:

https://blog.csdn.net/FengBanLiuYun/article/details/80913909

所以访问http://117.51.150.246/practice.txt.swp,可看到里面内容:

f1ag!ddctf.php
通过index代码,可以看到对文件名做了过滤,只能是数字和字母。这个感叹号会被去掉。但还有一句

$file = str_replace("config","!", $file);
这是为了防止读取config,会把config换成!。但这正好满足需求,访问f1ag!ddctf.php 
即可。但直接访问是空白的,所以用同样的方法读源代码

extract($_GET);这里是一个变量覆盖漏洞,让k和uid为空就可以了。

或者按正常使用,把k指向一个文件,uid和文件内容相同,也能读出flag:

之前的swp文件这里可以现成使用,没必要自己搭个网站让他读。。有些wp就是自己现搭的网站,算是很鬼畜了。。

reverse

【待续】

												


											
2019 DDCTF 部分writeup的更多相关文章
	

    
								
  1. 刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)
		
    目录 刷题记录:[SUCTF 2019]EasyWeb(EasyPHP) 一.涉及知识点 1.无数字字母shell 2.利用.htaccess上传文件 3.绕过open_basedir/disable ...
    
		
    2. 
						
  2. 刷题记录:[DDCTF 2019]homebrew event loop
		
    目录 刷题记录:[DDCTF 2019]homebrew event loop 知识点 1.逻辑漏洞 2.flask session解密 总结 刷题记录:[DDCTF 2019]homebrew ev ...
    
		
    3. 
						
  3. 【CTF】2019湖湘杯 miscmisc writeup
		
    题目来源:2019湖湘杯 题目链接:https://adworld.xctf.org.cn/task/answer?type=misc&number=1&grade=1&id= ...
    
		
    4. 
						
  4. HITCON 2019 Lost Modular again writeup
		
    HITCON 2019 Lost Modular again writeup 算是基础题,有很多之前题的影子,做不出来纯属菜. 题目 加密脚本 from Crypto.Util.number impo ...
    
		
    5. 
						
  5. Crypto CTF 2019 writeup
		
    Crypto CTF 2019 writeup roXen 题目 roXen Relationship with a cryptographer! The Girlfriend: All you ev ...
    
		
    6. 
						
  6. 2019全国大学生信息安全与对抗技术竞赛全国线下总决赛 Writeup
		
    0x00 Begin 关于 ISCC 2019 北理工总决赛,这一次比赛体验感总体差不多,最后我们战队荣获全国一等奖第一名,在这里非常感谢我的团队以及我的队友. 0x01 Reverse 下载题目:e ...
    
		
    7. 
						
  7. DDCTF 2019 部分WP
		
    WEB 滴~ http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 观察链接可发现jpg的值是文件名转hex再bas ...
    
		
    8. 
						
  8. 2019年上海市大学生网络安全大赛两道misc WriteUp
		
    2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛 做出了两道Misc== 签到 题干 解题过程 题干提示一直注册成功,如果注册失败也许会出现flag. 下载下来是包含010edito ...
    
		
    9. 
						
  9. 第16届(2019)全国大学生信息安全与对抗技术竞赛全国线下总决赛 Writeup
		
    笔者<Qftm>原文发布<BitHack>:https://bithack.io/forum/469/answer/333 0x00 Begin 关于 ISCC 2019 北理 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. SAP-参数(条件表)配置教程–GS01/GS02/GS03
			
    转载:http://www.baidusap.com/abap/others/2849 在SAP开发中,某段代码运行可能需要满足某个条件,通常解决办法有两种:一种是在代码中写死限制条件,此种方式当限制 ...
    
			
    2. 
						
  2. weblogic jdbc 相关概念介绍
			
    weblogic jdbc 是什么? 如何配置? 常见问题? 如何监控?
    
			
    3. 
						
  3. hashmap,hashtable,concurrenthashmap多线程下的比较(持续更新)
			
    1.hashMap 多线程下put会造成死循环,主要是扩容时transfer方法会造成死循环. http://blog.csdn.net/zhuqiuhui/article/details/51849 ...
    
			
    4. 
						
  4. 【nodejs代理服务器四】代理服务器增加频繁访问的ip加入黑名单
			
    问题 渗透者在扫站的时候会频繁请求,我们可以做一些策略来封堵这些频繁访问的ip,把ip加入黑名单. 策略 2秒之内访问次数超过100,加入黑名单. 实现思路 初次访问把访问Ip作为键,访问ip,时间, ...
    
			
    5. 
						
  5. iptables详解(5)iptables的icmp扩展
			
    ICMP(Internet Control Message Protocol)Internet控制报文协议.它是TCP/IP协议簇的一个子协议,用于在IP主机.路由器之间传递控制消息.控制消息是指网络 ...
    
			
    6. 
						
  6. 工程代码不编译src的java目录下的xml文件问题及解决
			
    IDEA的maven项目中,默认源代码目录下(src/main/java目录)的xml等资源文件并不会在编译的时候一块打包进classes文件夹,而是直接舍弃掉.如果使用的是Eclipse,Eclip ...
    
			
    7. 
						
  7. Linux网络编程综合运用之MiniFtp实现(八)
			
    上节中实现了"USER"和"PASS"命令,如下: 事实上FTP是有很多命令组成的,如果就采用上面的这种方法来实现的话,就会有很多if...else if语句, ...
    
			
    8. 
						
  8. maya pymel cmds ls 列出未知节点 unknown nodes
			
    maya pymel cmds ls 列出未知节点 unknown nodes cmds.ls(type = 'unknown',fl = 1)
    
			
    9. 
						
  9. "=="和equals小结
			
    通俗点讲,==是看看左右是不是一个东西.equals是看看左右是不是长得一样.如何记住嘛.如果单纯是想记住,  ==:等于.equals:相同.两个长得一样的人,只能说长的相同(equals),但是不 ...
    
			
    10. 
						
  10. idea创建springmvc项目创部署成功,但访问controller层报错404
			
    这个问题网上有很多解决问题,检查配置文件是否正确?controller注解是否扫描?项目启动是否成功等等. 访问报错404,而且后台也没错误,归根结底还是访问路径错了. 1.如图,idea配置tomc ...
    
			
    11.