1.php渗透
用dirsearch 来扫描一下,发现了index.phps,访问一下
下载得到一个文件,打开看看,发现是一段php代码
分析得到,
GET传参id=admin,主当$ GET[id]= urldecode($ GET[id])时返回flag。即条件为 id=admin(urldecode解码后)
使用bp编码器,url编码两次admin,GET传参即可得到flag
输入?id= ,得到flag。
2.好玩的php
根据php代码可知,当a=b,a的md5不等于b的md5且c=d的内容时得到flag
使用file_get_contents()函数
3.文件上传
直接上传一个haha.php,发现错误,只允许 haha image
打开bp,修改一下,之后上传成功
利用蚁剑进行连接,就可以得到flag
为flag{94106152fb8ab204d7bff3bb13eb9e82}
4.RSA2
根据题目可知给你了公钥和密文,来解开密文或求d
直接使用大数分解网站,factordb.com
得到了p,q
现在来求d
在Linux里面中弄,
先下载rsatool,后下载gmpy2
安装gmpy2,需要的依赖库 gmp mpfr mpc
gmp 库安装
apt-get install libgmp-dev
mpfr 库安装
apt-get install libmpfr-dev
mpc 库安装
apt-get install libmpc-dev
pip安装
apt-get install python3-pip
gmpy安装
pip install gmpy2
求出了d
将密文复制到kali,文件名为enc,用openssl解base64
命令:
penssl enc -base64 -d -in enc -out flag.enc
解密:
openssl rsautl -decrypt -in flag.enc -inkey pen.pem -out flag.txt
得到flag
5.pwn
直接利用nc即可
