[V&N2020 公开赛]HappyCTFd

最新推荐文章于 2024-06-09 10:39:10 发布
最新推荐文章于 2024-06-09 10:39:10 发布
阅读量393 收藏
点赞数 2
分类专栏: CTF 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brainw/article/details/106290568
版权

[V&N2020 公开赛]HappyCTFd

一个平台 先注册 登录试下
没有题目
只有一个我注册的用户和admin

抓包登录 这个可能是 防止爆破的把?
没有头绪 忘记密码需要邮箱 看下write up
账户接管漏洞
https://www.colabug.com/2020/0204/6940556/amp/

我们的攻击方式便很明显了:

  1. 利用添加空格绕过限制来注册一个与受害者用户名相同的账号
  2. 生成忘记密码链接发送到自己的邮箱
  3. 将自己的账号的用户名改成与被攻击者不相同的用户名
  4. 用邮箱中收到的链接更改密码即可。
    这个漏洞分析比较简单,算是实战account takeover代码审计的一个不错的例子。


修改密码登入发现多了一个接口

将这个杂项题目中的文件下载下来 得到flag

brainw
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建ctfd的一点心得
liuxiaohuai_的博客
10-17 4934
搭建ctfd的一点心得 ps:第一次写,写的不好请多多包涵 我的虚拟机是kali的所以一下的操作适用与kali。 首先为了我们在虚拟机上下载安装某些东西能快一点我们先进行换源的操作 打开终端输入:leafpad /etc/apt/sources.list 会弹出2窗口将原来的源注释掉,使用一下的任意一条即可: #kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib #中科大的源 deb http://mirrors
(2024.3.6再度更新最新)一篇文章教你ctfd平台搭建&ctfd动态靶机创建&docker的使用&ctf动态flag的实现 来我这就够了!
zwy3327078581的博客
11-20 6008
ctfd 的平台搭建,维护,以及docker的使用创建下载安装,ctfd动态靶机的搭建,题目部署,题目出题模板格式等等····
超详细,手把手教你打造CTF动态靶场,零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
06-09 626
想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场,搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。
CTFd的安装搭建
Landasika的博客
05-17 6045
目录 CTFd的安装搭建〇、配置一、配置python环境1、安装python3.72、安装和升级pip3二、安装docker环境1、下载docker2、Docker 镜像加速3、安装docker-compose三、配置Frpc和Frps以及配置ctfd-whale四、安装CTFd五、上传题目六、汉化 CTFd的安装搭建 〇、配置 阿里云Ubuntu18.04 CTFd docker...
CTFd平台搭建
Yang254176的博客
04-02 1976
CTFd平台是一个很好的自定义的CTF靶场 github开源的地址 多次尝试网络上的安装方式,因各种原因安装失败,最后选择了一个很快捷的方式下载安装和搭建。 首先在github上下载最新的版本CTFd 解压在本地 下载安装Ubuntu(这里附上连接Ubuntu下载(后续如果有需要我写一篇安装虚拟机环境的帖子) 将文件拖拽到Ubuntu中 打开终端(快捷键Ctrl+Alt+T) cd /home/xxx/CTFd-master(因为我是直接粘贴到主目录文件夹的) 进入文件夹后,使用命令sudo ./prep
从零用Docker搭建CTFd动态靶场(CTFd+CTFd-whale)2023/04/01
J14N的博客
04-01 5091
搭建完静态CTFd发现不能开启动态靶机,于是花了3天时间,翻遍了能找到的所有博客,踩了无数坑,终于成功....😭😭😭刚开始尝试用Ubuntu22和最新的CTFd进行搭建,尝试了数次,ctfd_ctfd_1总是无限重启,docker logs报的错网上也找不到解决方案,改用Ubuntu20,18也都失败了,最后放弃了,使用网上教程所使用的的CentOS7和旧版CTFd终于成功了....(如果你使用最新版本搭建成功了,请务必告诉我。
2020 年 V&N 内部考核赛 WriteUp
12-22
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') ...
CCF 2020的比赛.zip
09-30
这个压缩文件的核心内容是"CCF-2020-BeiKe-main",很可能指的是CCF 2020年 BeiKe 主赛的源代码或相关资料。 BeiKe可能是指特定的编程比赛或者挑战,"main"通常表示这是主要的代码库或者项目目录。 在深入讨论之前,...
华为软件精英挑战赛2020比赛代码C++代码
06-05
华为软件精英挑战赛大佬初赛复赛代码总结。想学习的可以学学; 复赛赛题为金融风控的资金流水分析,要求选手基于给定的资金流水,检测并输出指定约束条件(在初赛的基础上增加了对转账金额的判断等)的所有循环转账...
CTF Attack & Defense线下攻防赛比赛技巧.pdf
01-15
不错的资源哦!
2020年ti杯电赛省赛资料.rar
02-16
【标签】"2020年TI杯电赛省赛的一个题" 这个标签表明,压缩包中的内容是针对当年比赛中的一项具体题目。每个题目通常会设定特定的技术要求和目标,挑战参赛团队解决实际问题或者提出创新的设计。这可能涉及到硬件...
ctfd-nebula-theme:略带太空灵感的CTFd主题
05-01
星云CTFd主题 这是我为CompClub CTF 2021设计的一个CTFd主题。如果愿意,可以随意使用它,但是很多事情都是很棘手的-我只是复制了默认的核心主题,并在各处进行了修改-CTFd前端不是记录得不是很好。 结果,可能存在许多不良做法(和重复使用的代码)。 将来我可能会提出一个合适的主题。 已知的问题 图形文字(用于记分板)与背景的对比度很差。 用法 将CTFd-path/CTFd/themes克隆到CTFd-path/CTFd/themes 。 访问CTFd管理面板,然后选择新主题。
开源CTF平台CTFd的搭建与性能测试
DarkN0te
02-24 3586
文章目录概述安装常规安装docker安装配置使用效果插件使用模板修改 概述 CTFd是一款基于Apache2.0协议的开源CTF平台,最新版本目前为1.20。该平台功能强大,基本上能够满足目前的CTF竞赛需求,同时,该平台提供了强大的插件功能,可以自己进行插件开发实现自己的功能。 安装 常规安装 在CTF Wikihttps://github.com/CTFd/CTFd/wiki/Getting-...
CTFd搭建笔记
qomumu's blog
04-23 3978
概述 CTFd是一款基于Apache2.0的协议的开源CTF平台,最新版本目前为1.20。该平台功能强大,基本上能够满足目前的CTF竞赛需求,同时,该平台提供了强大的插件功能,可以自己进行插件开发实现自己的功能。 注意事项 本次平台的搭建是在本地虚拟机ubuntu 14.04 LTS下完成的,请保证系统环境正常。如果需要部署在云服务器上,请准备好ssh工具(推荐xshell)道理大体相同,做只是...
基于Ubuntu搭建CTFd平台(全网最全)
晓梦林的博客
10-24 5319
基于Ubuntu搭建CTFd靶场
ctfd平台搭建
qq_53365842的博客
04-26 1739
下载到kali rz unzip CTFd-3.4.1.zip 下载CTFd并安装插件 git clone https://gitee.com/yichen115/CTFd.git --depth=1 cd CTFd git submodule update --init 初始化集群 docker swarm init 如果不行加个 --force-new-cluster docker node update --label-add=‘name=linux-1’ $(docker node ls
ctfd搭建加速
4pri1
11-24 1560
多次搭建ctfd了,国外的docker加载速度实在让人诟病,之前都是一晚上一晚上的跑环境,忍不了了,直接解决了。 以ctfd官方为例 首先找github上的ctfd GitHub - CTFd/CTFd: CTFs as you need them git clone https://github.com/CTFd/CTFd.git cd CTFd 现在首先改docker的镜像源 Docker 镜像加速 | 菜鸟教程这篇文章介绍的不能再详细了,膜拜大佬,不赘述了。 然后就是修改docker
手把手教你如何建立一个支持ctf动态独立靶机的靶场(ctfd+ctfd-whale)
热门推荐
fjh1997的博客
09-15 2万+
手把手教你如何建立一个支持ctf动态独立靶机的靶场 前言 要说开源的ctf训练平台,ctfd是不错的选择,支持各种插件,今天我就来介绍一下如何部署赵今师傅为ctfd平台写的一款支持独立动态靶机的插件。 动态独立靶机 说到独立动态靶机,各位ctfer可能会联想到i春秋举办的各类比赛,其中比赛环境大都用到了动态独立靶机(dynamic standalone instance)技术,也就是每做一道题,就...
CTFd快速搭建动态环境靶机
Hello World.c
02-02 1251
引言 最近内部需要搭建个学习培训平台,打算使用CTFd,结果发现CTFd并不自带动态靶场功能,网上搜索, 据说有前辈实现的CTFd-whale插件,不过翻阅许多 教程,都觉得搭建起来有些麻烦,好像是有比较好的 功能,我本身不需要太多功能,只需求动态环境,于是决定自己开发一个插件,查阅了CTFd文档,发现 内容也不多。。。只好自己去看看代码,折腾一天也算搞起来了,分享下给有需求的朋友。 插件地址:https://gitee.com/s0duku/CTFDolphine 目前...
2020网络安全全国试点赛赛卷
12-08
2020年全国职业院校技能大赛改革试点赛(中职组)网络安全竞赛试题涉及四个模块,分别是基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF夺旗-攻击以及CTF夺旗-防御。竞赛时间安排和分值权重...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值