2017第二届广东省强网杯线上赛——WEB-who are you?

2017第二届广东省强网杯线上赛——WEB-who are you?_第1张图片

打开网址

2017第二届广东省强网杯线上赛——WEB-who are you?_第2张图片

查看网页源代码

2017第二届广东省强网杯线上赛——WEB-who are you?_第3张图片

将网址在御剑里扫

2017第二届广东省强网杯线上赛——WEB-who are you?_第4张图片

扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚

2017第二届广东省强网杯线上赛——WEB-who are you?_第5张图片

所以base64一下

2017第二届广东省强网杯线上赛——WEB-who are you?_第6张图片

得到f:5:"thrfg";

挨个试了一下解密,发现是rot13(也有看别人的writeup)

2017第二届广东省强网杯线上赛——WEB-who are you?_第7张图片

因为权限不够,所以尝试admin

2017第二届广东省强网杯线上赛——WEB-who are you?_第8张图片

base64加密

2017第二届广东省强网杯线上赛——WEB-who are you?_第9张图片

2017第二届广东省强网杯线上赛——WEB-who are you?_第10张图片


2017第二届广东省强网杯线上赛——WEB-who are you?_第11张图片

之前又在御剑中扫到uploads目录,但是是403

2017第二届广东省强网杯线上赛——WEB-who are you?_第12张图片

2017第二届广东省强网杯线上赛——WEB-who are you?_第13张图片

所以应该是POST上传

2017第二届广东省强网杯线上赛——WEB-who are you?_第14张图片

2017第二届广东省强网杯线上赛——WEB-who are you?_第15张图片


上传不成功,想到将data从字符串转成数组

2017第二届广东省强网杯线上赛——WEB-who are you?_第16张图片

上传成功


按照所给路径,打开上传文件,得到flag

2017第二届广东省强网杯线上赛——WEB-who are you?_第17张图片

你可能感兴趣的:(CTF基础练手)