i春秋CTF-“百度杯”CTF比赛九月场 XSS平台

【i春秋CTF-“百度杯”CTF比赛九月场 XSS平台】的更多相关文章

i春秋CTF-“百度杯”CTF比赛九月场 XSS平台

“百度杯“CTF比赛九月场 ###XSS平台看了别人的wp才知道这里需要变数组引起报错然后百度信息收集,这一步在实战中我觉得是很有作用的,get到. 这里取百度rtiny,看别人wp上说这里是因为前面的目录很正常,这个rtiny看起来有问题,就去百度.. 百度第一栏直接拿下源码,接下来就是代码审计.这几天做题老是遇到pythonweb框架的服务器,所以直接去康啦康教程这里直接推荐一篇文章 http://shouce.jb51.net/tornado/ 代码审计这里因为…

[i春秋]“百度杯”CTF比赛十月场-Hash

前言涉及知识点:反序列化.代码执行.命令执行题目来自:i春秋 hash 如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用或者利用本文章提供的源码自主复现 [i春秋]"百度杯"CTF比赛十月场-Hash 点击hahaha进入下一个页面进入之后我们发现这有一段英文说如果不是123 我们就可以获得flag 我们分析URL key部分有个123 我们替换成122试试试了之后不行我们看到hash的值一看就是md5密文直接拿去解密看看有什么发现 http://地址/in…

"百度杯"CTF比赛十月场——EXEC

"百度杯"CTF比赛十月场--EXEC 进入网站页面查看源码发现了vim,可能是vim泄露,于是在url地址输入了http://21b854b211034489a4ee1cb0d37b0212560fbf24f2e6468d.changame.ichunqiu.com/.index.php.swp 或者通过dirsearch工具扫描网站目录也可以发现 /.index.php.swp,也可以想到vim泄露下载文件下一步就是通过 vim -r index.php.swp恢复ind…

ctf百度杯十二月场what_the_fuck(一口盐汽水提供的答案)

目录漏洞利用原理具体利用步骤漏洞利用原理 read(, &s, 0x20uLL); if ( strstr(&s, "%p") || strstr(&s, "$p") )//只判断字符串中是不是有地址格式字符p { puts("do you want to leak info?"); exit(); } printf(&s, "$p");//没有的话,就能利用格式化字符串漏洞了漏洞利用步…

“百度杯”CTF比赛十二月场_blog（kindeditor编辑器遍历，insert注入，文件包含）

题目在i春秋的ctf训练营中能找到首先先是一个用户登录与注册界面,一般有注册界面的都是要先让你注册一波,然后找惊喜的那我就顺着他的意思去注册一个号注册了一个123用户登录进来看到有个文本编辑器,莫不是一个上传漏洞? 先传个图助助兴: 爆出了是一个kindeditor编辑器,先去百度看看有没有已知漏洞直接用的翻到一个目录遍历的0day,里面有详细的利用方法访问url+kingedit/php/file_manager_json.php?path=/,得到绝对路径继续翻,http://0…

“百度杯”CTF比赛 2017 二月场(Misc Web)

爆破-1: 打开链接,是502 我直接在后面加个变量传参数:?a=1 出了一段代码 var_dump()函数中,用了$$a,可能用了超全局变量GLOBALS 给hello参数传个GLOBALS 得到flag 爆破-2: 打开链接 var_dump()会返回数据变量的类型和值 eval()会把字符串当作php代码有两种方法得到flag 1:?hello=file('flag.php') 2:?hello=);show_source('flag.php');var_dump( 爆破-3: 打开链接…

百度杯CTF夺旗大赛9月场writeup

在i春秋上注册了账号,准备业余时间玩玩CTF.其中的九月场已经打完了,但是不妨碍我去做做题,现在将一些思路分享一下. 一. 第二场web SQL 根据题目来看是一个SQL注入的题目: 这里推荐两篇文章: sql注入字符绕过方法:http://www.2cto.com/Article/201301/182519.html sql注入实例一枚: http://blog.csdn.net/praifire/article/details/51926863 下面是这个题目的思路: 1. 首先看看是否有字…