“百度杯”CTF比赛 九月场_123（文件备份，爆破，上传）

Posted 2020-10-31 Ragd0ll

题目在i春秋ctf训练营

翻看源码，发现提示：

 

打开user.php，页面一片空白，参考大佬的博客才知道可能会存在user.php.bak的备份文件，下载该文件可以得到用户名列表

 

拿去burp爆破：

这七百多号人就没个1999年生的？拿1998继续试.....又凉了...一直试到1990年，终于有个大佬是这年的

账号lixiuyun，密码lixiuyun1990

进入到一个空白的个人中心

直接在火狐查看器中将注释符删除，然后先上传一个图片试试

 

在文件名后加上.php返回不能出现php，那就拿pht代替

这里顺便说一下php的别名：php2, php3, php4, php5, phps, pht, phtm, phtml

 

访问view.php，看界面可能是个文件读取

 

提示过滤了flag，那就拿flflagag试试