百度杯”CTF比赛 九月场 123
1、打开题目 得到一个登录界面
2、ctrl+u 得到作者提示
尝试在URL里访问user.php
发现没有什么反应 则尝试一下user.php.bak
.bak后缀的文件 意思是备份文件 基本与源文件相同
访问后 跳出一个下载框
我们下载此文件 打开之后发现 是一些名字 所以把这个文件当作字典 进行**
3、我们先随便输入以下用户名和密码 用bp抓包
清除一下变量
模式选择攻城锤
根据提示 我们先把出生日期设为1999 然后一个一个尝试 最后得到用户名和密码是
lixiuyun lixiuyun1990
4、在成功登陆之后
crtl+u 再次得到提示
把注释符中的HTML代码 拿出来正常显示
看到一个上传的表单 先随便上传一个文件抓包
提示只能上传图片
所以我们上传一个图片 抓包
我们在png后面添加php
看到php不合法
之后我们再尝试 php2 php3 pht PHP 等 php的别名
最后得到pht不会被过滤
看到通过a标签上传到了view.php中
5、通过URL访问view.php
得到提示通过file进行传参
输入flag 发现没有得到结果 得出对flag进行了相应的过滤 最后尝试得到
flflagag 合法
拿到flag 提交即可