開啟環境,印象裡是有一句話:
只有本地管理員才能訪問,你想越權訪問嗎?
這就很明顯了,當然想越權訪問,不然怎麼拿flag?而拿flag的條件很明顯有兩個——1.本地 2.管理員
burpsuite抓包
印象裡訪問頭里有乙個user=guest,簽到題嘛,很明顯就是改一下user=admin,就滿足了第二個條件 管理員,如果分值再大一點,可能就是在session裡加點和管理員有關的東西,偽造session之類的,相關的題也很多。
修改請求頭,加入x-forwarded-for =127.0.0.1
發包,得到回顯flag!
>本文本<
/a>
<
/p>
<
/body>
<
/html>
發現12as24目錄,訪問環境ip/12as24/ctf.jpg,看到一張,這裡走了一點彎路,以為裡會有線索,嘗試misc的思路,又找了檔案上傳的點都沒有發現可以利用的地方。
後來一想這不是有個目錄嗎?不掃目錄對不起給的目錄呀,而且有種感覺就是目錄裡肯定會有東西。同時開了dirsearch和dirb掃目錄,這裡實名吹一波dirsearch,果然好用,掃到以下結果
發現.git原始碼洩露
這裡我是掃出來乙個目錄,就去訪問一下,到第二個commit_editsg時,就出來了flag,dirsearch真的好用,以後有機會,再鑽研一下原始碼,太強了,有機會寫寫自己的工具,哈哈哈。
題目**如下:
<?php
show_source
(__file__);
$ch=
curl_init()
;curl_setopt
($ch
,curlopt_url
,$_get
["url"])
;curl_setopt
($ch
,curlopt_returntransfer,1
);curl_setopt
($ch
,curlopt_header,0
);$output
=curl_exec
($ch);
echo
$output
;curl_close
($ch);
?>
curl_init():初始化乙個新的會話,返回乙個curl控制代碼,供curl_setopt(), curl_exec()和curl_close() 函式使用。
簡單來說就是curl初始化,給後面的函式傳值
curl_setopt:將為乙個curl會話設定選項。option引數是你想要的設定,value是這個選項給定的值
其他的值點這裡
可以看到curl_setopt($ch, curlopt_url, $_get["url"])返回傳入的url結果,那就試試ssh的22埠和mysql的3306埠,在ip後加上
?url=或者?url=看到返回值(這裡沒截圖,腦補一波)
fuzz資料庫使用者名為root 查詢語句為show databases
生成payload(這裡也沒截圖orz)
生成的payload url編碼後為:
提交後得到資料庫,再查flag表中的flag欄位拿到fla
第三屆河南省程式設計大賽
includeusing namespace std int dp 200 int main int main y m 1 while su y if m x includeint main int i,j for i 2 i 32 i int n scanf d n while n include...
1016第三屆程式設計大賽 大優惠
include 廈門理工學院 計算機與資訊工程學院 黃潮欽程式描述 第三屆程式設計大賽 大優惠 time limit 1000ms memory limit 65536k total submit 1688 accepted 607 description 中國移動推出最新的手機資費優惠方案,按照這...
1019 第三屆程式設計大賽 汽車加油
description 一輛汽車加滿油後可行駛n公里。旅途中有若干個加油站。設計乙個有效演算法,指出應在哪些加油站停靠加油,使沿途加油次數最少。input 第一行有2 個正整數n和k 1 n 100,1 k 100 表示汽車加滿油後可行駛n公里,且旅途中有k個加油站。接下來的1 行中,有k 1 個整...