CTF训练

百度杯十二月第四周Blog挑战题WriteUp

字号+ 作者:i春秋研习社 来源:转载 2017-02-12 17:12 我要评论( )

本篇writeUp为难度较低的Blog赛题,Blog进阶篇为bolg赛题的升级版,大家在了解blog赛题的思路之后可以去挑战进阶篇哟!......

 
本篇writeUp为难度较低的Blog赛题,Blog进阶篇为bolg赛题的升级版,大家在了解blog赛题的思路之后可以去挑战进阶篇哟!

第一步:
首先注册一个用户并登陆
有写文章的功能点
测试发现存在注入
 
第二步:

注出admin用户的密码Md5解密得melody123登陆admin用户有manager页面

http://d85e304546334e9f99b83de1d6e3d74cf6d8ffc55e02482c.ctf.game/blog_manage/manager.php?module=article_manage&name=phpmodule可以包含并且可以用php://filter协议可直接读flaghttp://d85e304546334e9f99b83de1d6e3d74cf6d8ffc55e02482c.ctf.game//blog_manage/manager.php?module=php://filter/read=convert.base64-encode/resource=../flag&name=php
Base64解码
得到flag

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Note/CTF/541.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 百度杯十一月第二场WriteUp

    百度杯十一月第二场WriteUp

    2017-02-12 17:19

  • 百度杯十一月第三场Reverse专题

    百度杯十一月第三场Reverse专题

    2017-02-12 17:17

网友点评
暂时未开启评论功能~
精彩导读