十分简单的作业题
菜狗題目的解決:
1:由給出的key文件里密碼,經百度搜索可得該密碼類型為碼,培根密得到密碼輸入后得到一張狗狗的圖片
2:用kail分離,在其中的終端模擬器中輸入binwalk cai.bmp (這里的名稱可以修改,我改成了1)-e,回車(直接binwalk 1.png -e “-e”提取探測中的文件)。然后在輸入foremost cai.bmp -T回車,得到另外一張圖片(foremost 1.png -T “-t”指定文件類型,若未指定輸出目錄,結果放在output文件夾內。)
然后在下載圖片分stegsolve析工具將圖片打開即可得到flag
例題 ctf簡單文件包含
<?php
if(isset($_GET['file'])){
????$file?=?$_GET['file'];
????include($file);
}else{
????highlight_file(__FILE__);include函數在里面不需要過濾
include函數會將flag藏入源文件
題干為;簡單文件包含文件包含漏洞,flag在flag.php中
很顯然找出源文件即可解題
使用PHP偽協議
使用?file=php://filter/convert.base64-encode/resource=flag.php
這句話的意思是s我們用bae64編碼的方式來讀文件.php;
這時頁面會顯示出源文件flag.php經過basee64編碼后的內容,然后經過base64解碼就可以看到flag。
php://filter 是php中獨有的一個協議,可以作為一個中間流來處理其他流,可以進行任意文件的讀取;根據名字,filter,可以很容易想到這個協議可以用來過濾一些東西
文件包含漏洞利用的前提
1.web 應用采用 include 等文件包含函數,并且需要包含的文件路徑是通過用入;戶傳輸參數的方式引
2.用戶能夠控制包含文件的參數,被包含的文件可被當前頁面訪問
第五題 disabled_button禁用按鈕
這道題給的題目說的是不能按下的按鈕,進入環境后是這樣的
可以發現,這里有個flag的按鈕框,但點擊后卻沒有按鈕的效果,按鈕設置所以可以判斷只要將該成活按鈕就能夠出flag,既然這樣就又可以判斷出,這里是使用代碼的方式來修改該按鈕的屬性,現在我們來看一下該按鈕的源代碼
有個地方使用了否定前綴使得一個本來是活的元素變成了死的元素
修改死元素disabled改成:abled
總結
- 上一篇: MySQL基本操作——1
- 下一篇: 南下打工潮正在远去!去年千万人返乡,农业