GDOUCTF2023-web-wp

已于 2023-04-18 12:44:31 修改
阅读量791 收藏 6
点赞数 7
分类专栏: ctfwp 文章标签: web安全 php
于 2023-04-16 21:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adorkablezhenbai/article/details/130184158
版权

目录

 

hate eat snake

受不了一点 

EZ WEB

今天和别人交流了一下,发现自己还有很长的路要走。

hate eat snake

15ba78e6578e42208e09fd3a1e770a00.png

常见的web游戏类型题,查看源码(右键检查,F12无用)

和通常贪食蛇游戏一样,有Snake对象

 f7738b62c8b6488fa9245e0578ce3b48.png

代码解读:在窗口加载对象Snake,对象标志为snakeId,所以控制该对象的方法(重用snakeId):

a73073f8b3bf4521abe6e4993c04f5da.png

 回到游戏按下空格,即得到flag。

受不了一点 

4e087a8fa94846edad319449ff9f695a.png

 知识点:md5强等绕过,数字比较,cookie设置,以及中间的if完全没管。。

post:

gdou=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2&ctf=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%02%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%d5%5d%83%60%fb%5f%07%fe%a2&flag=1

get:

/?aaa=114514&bbb=114514aaa&flag

9f626b770a454b1293cf881047d3d997.png

EZ WEB

 b1dee57a920e43d9a9234e0342803146.png

F12查看源码:

 386394edd1f64761958d4d2dd9cee7b1.png

访问/src

086dc99d31a14cf9b5c2ff8f61995ff8.png

用bp更改请求方式:

5ee9686702684fc4bfd0d1d7580c382b.png

得到flag

 

 

 

 

 

adorkablezhenbai
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
wp-china-yes插件
12-03
WP-China-Yes插件, 解决国内访问官网慢的有效方法
wp-script-core
09-07
wp-script-core wp-script-core wp的一个插件 喜欢的可以下载
[GDOUCTF 2023]EZ WEB
陈艺秋的博客
08-27 283
查询资料后,得知是不常用的请求方式,对应着修改,看到这个请求头,想到可以直接使用burp抓包更改请求,不知道行不行。访问后,得到源码,源码中存在三个路由,前两个都是GET方式,已经访问过了,最后一个PUT是什么请求方式?进入环境有一个点击标签,点击 后触发提示,flag就在附近。测试成功,直接修改就可以了,后续补充请求方式的解析。习惯性查看源码,得到路径提示。
[GDOUCTF 2023]EZ WEB 学习笔记
ZhangAweio的博客
04-26 614
其中 '/super-secret-route-nobody-will-guess' 路由返回的内容可能是敏感信息。看到题目没啥提示,说他保证flag就在附近。那我们只需要抓包、改包发送PUT请求就行了。发现了个提示的文件/src 我们打开它。我们F12查看源码看看有啥有用的东西。
HSCSEC CTF 2023 web-EZPY-wp
……
02-20 398
HSCSEC2023-web-EZPY
2023 GDOUCTF --- Crypto wp
3tefanie丶zhou的博客
04-17 819
【一个人,哪能什么都不麻烦别人,偶尔有个一两次,不用太愧疚。】
[]SICTF2023 web WP
网安小菜鸡
01-20 384
web wp
CtfHub-wp(web)
01-23
ctfhub平台web篇wp
wp-statistics
06-01
WORDPRESS Statistics 文件 解压可用 可以直接解压,然后上传到chrome 插件库,
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
GDCTF2023 web wp
m0_63441547的博客
04-16 439
显然考察的是ssti的知识,过滤了很多东西我就不一个个试了,这道题目跟ctfshow里面的ssti369很类似,大家可以去看看,我推荐这篇文章。修改得分处score,因为是除号,所以要把值1000改得小一点,这样我们得到的分数就会很大。(2).cookie传参,可以下载一些插件,比如cookie-editor。数组,在加密数组的时候会返回NULL,所以我们可以post传入两个数组。小白作者的第一篇博客,不会写,各位佬轻喷(😂~~~),写的很详细很清楚,我在这就不罗嗦了直接打。(1). 由于md5不能。
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2063
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
[GDOUCTF 2023]受不了一点
2301_80189829的博客
12-13 329
查看 $_POST['gdou']`和$_POST['ctf']`是否被设置,设置就往下走,并把$_POST['gdou']`和$_POST['ctf']`附给$a和$b。若未被设置就会输出“别来沾边”。然后看$_GET['aaa']和$_GET['bbb']是否被设置,若被设置就将$_GET['aaa']和$_GET['bbb']的值分别赋给$aaa和$bbb不符合就会输出“行不行啊细狗”得NSSCTF{67b41e80-814f-4c17-baac-a6dcb1e02d03}打开链接发现是代码审计。
GDOUCTF web部分题解 2023
Jay17的博客
04-16 1853
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
GDOUCTF2023-misc方向WP
toto的博客
04-16 1917
有问题或交流可联系Q:2282679004。
[GDOUCTF 2023] 部分web题解
qq_44640313的博客
04-18 1436
GDOUCTF 2023,主要见识了fenjing的使用
GDOUCTF2023-部分re复现
m0_73393932的博客
04-25 658
逆向比赛
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1375
钝角
[GDOUCTF 2023]hate eat snake
m0_73612768的博客
12-30 488
js代码调试;
wp-rest-api jwt
09-13
WP-REST-API 是WordPress 的一种接口,它通过提供标准化的RESTful API,允许开发人员使用HTTP请求来访问和操作WordPress站点的内容和数据。通过这个接口,开发人员可以使用不同的编程语言和技术来与WordPress进行交互,从而使得开发更加灵活和自由。 JWT(JSON Web Token)是一种用于认证和授权的开放标准。它通过将用户信息和权限信息编码成一种加密的令牌,以实现跨服务器和跨域的身份验证。JWT 是由三部分组成的:头部、负载和签名。头部包含令牌的加密算法和类型信息,负载包含用户的相关信息,签名用于验证令牌的真实性和完整性。 WP-REST-API JWT整合了WordPress的REST API和JWT的认证机制,使得在使用WP-REST-API进行开发的过程中,可以增加身份验证和授权的功能。它允许开发人员在请求WordPress REST API时,通过在请求头或参数中提供有效的JWT令牌来验证用户的身份和权限,并根据令牌中的负载信息来进行授权。 WP-REST-API JWT的使用具有很多优势。首先,它提供了一种轻量级的身份验证方式,减少了开发的复杂性。其次,通过JWT令牌的机制,可以实现无状态的认证和授权,提高了性能和可扩展性。此外,JWT还提供了一种可靠的机制来防止伪造和篡改请求数据,增强了系统的安全性。 总而言之,WP-REST-API JWT为开发人员提供了一种方便、灵活和安全的方式来使用WordPress的REST API。它简化了身份验证和授权的过程,并通过使用JWT令牌提高了系统的性能和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值