表示 漂亮的女人是祸害(这是对奻性的一种偏见)
你对这个回答的评价是
红颜祸水 就是这样写的哦
你对这个回答的评价是?
表示 漂亮的女人是祸害(这是对奻性的一种偏见)
你对这个回答的评价是
红颜祸水 就是这样写的哦
你对这个回答的评价是?
下载百度知道APP抢鲜体验
使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。
这道题目是总决赛秦学长出的题(感谢大佬带见世面)写完 wp 很久了,但是因为比赛时 web 都提供了源码出题时并不知道这个规则,导致解法并不是学长设计题目时的预期解今天又翻到去年夏天的这篇笔记,就贴出来纪念一下吧(成都火锅真好吃)
登录界面如下发现登录不进去,每点一次login小图片会刷新┅次
这道题目是总决赛秦学长出的题(感谢大佬带见世面)写完 wp 很久了,但是因为比赛时 web 都提供了源码出题时并不知道这个规则,导致解法并不是学长设计题目时的预期解今天又翻到去年夏天的这篇笔记,就贴出来纪念一下吧(成都火锅真好吃)
登录界面如下发现登录不进去,每点一次login小图片会刷新┅次
扫描目录:发现robots.txt看到提示有备份文件
页面延时3秒,通过注入伪造下载地址可以下载整站源码
(账号长度用大于小于判断可以缩短┅些时间)
ascii码二分法尝试,或者用intruder爆破例如下图爆破第4个字符没有115,那么第4个字符就是115对应的s
查看upload.php源码只要当前用户为admin,即可进行文件上传:
根据加密算法写脚本得到secret前4位:
('\x十六进制'就代表这个字符)
admin一共五个字符已经得到前四位密钥了,一个字母是一个字节八個比特位,2^8=256只要爆破至多256次就能得出管理员的cookie
用户名前四位admi和密钥前四位!*(f进行异或运算得到@NE\x0f
写一个脚本列出admin与密钥异或所有可能情况:
加载脚本生成的字典a.txt,选择base64加密爆破得到管理员cookie
查看源码,发现提交表单时数据发送到upload.php:
读upload.php源码不能上传php文件,file_put_contents可以把字符串写到文件中去这个字符串包含了文件名
上传一个a.txt抓包: