“百度杯”CTF比赛 九月场_123(文件备份,爆破,上传)
题目在i春秋ctf训练营
翻看源码,发现提示:
打开user.php,页面一片空白,参考大佬的博客才知道可能会存在user.php.bak的备份文件,下载该文件可以得到用户名列表
拿去burp爆破:
这七百多号人就没个1999年生的?拿1998继续试.....又凉了...一直试到1990年,终于有个大佬是这年的
账号lixiuyun,密码lixiuyun1990
进入到一个空白的个人中心
直接在火狐查看器中将注释符删除,然后先上传一个图片试试
在文件名后加上.php返回不能出现php,那就拿pht代替
这里顺便说一下php的别名:php2, php3, php4, php5, phps, pht, phtm, phtml
访问view.php,看界面可能是个文件读取
提示过滤了flag,那就拿flflagag试试