“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)

时间:2023-10-13 15:38:38

题目在i春秋ctf训练营

翻看源码,发现提示:

“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)

打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表

“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)

拿去burp爆破:

“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)

这七百多号人就没个1999年生的?拿1998继续试.....又凉了...一直试到1990年,终于有个大佬是这年的

账号lixiuyun,密码lixiuyun1990

进入到一个空白的个人中心

“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)

直接在火狐查看器中将注释符删除,然后先上传一个图片试试

“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)

在文件名后加上.php返回不能出现php,那就拿pht代替

这里顺便说一下php的别名:php2, php3, php4, php5, phps, pht, phtm, phtml

“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)

访问view.php,看界面可能是个文件读取

“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)

提示过滤了flag,那就拿flflagag试试

“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)