“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)

题目在i春秋ctf训练营

翻看源码,发现提示:

 

打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表

 

拿去burp爆破:

这七百多号人就没个1999年生的?拿1998继续试.....又凉了...一直试到1990年,终于有个大佬是这年的

账号lixiuyun,密码lixiuyun1990

进入到一个空白的个人中心

直接在火狐查看器中将注释符删除,然后先上传一个图片试试

 

在文件名后加上.php返回不能出现php,那就拿pht代替

这里顺便说一下php的别名:php2, php3, php4, php5, phps, pht, phtm, phtml

 

访问view.php,看界面可能是个文件读取

 

提示过滤了flag,那就拿flflagag试试

 

posted @ 2018-04-21 16:13  Ragd0ll  阅读(895)  评论(0编辑  收藏  举报