Spirit_2021_spring web writeup
藏在题目里面的,都是我最深沉的爱 ——k1ling
校赛纳新,学长们都很忙,出题大任就落在了我身上,自己水平也不高,随便出了几个简单的题目,也是借此机会给新选手们介绍一点干货。
#0x00 sign in
100pt
签到题目,直接copy
#0x01 easy code audit
150pt 非常简单
非常非常基础的一个代码审计 要求是get方式传入a,要求a等于10且a的长度大于3,看上去是矛盾的,实际上是利用了 php 弱等于‘==’的特性
- 弱等在判断数值时如果遇到字符串会默认截取第一个字符之前的数字
- 1==1abc true
- 0==abc true
因此只需要传入一个以10开头的字符串即可
payload:202.198.27.90:3002/?a=10abc
flag:Spirit{k1ling_wan7s_a_9irlfr1end}
震惊!jlu某ctfer竟然企图找npy (bushi
#0x02 redirect
300pt web服务的初始页面是什么?
一个重定向题目
这个题目的逻辑是这样的:idnex.php跳redex.php,redex.php跳百度
index的header里面放了真flag,redex的cookie里面放了假flag
拿到题目可以看到ip是redex.php但是界面是百度
抓包 看到的是假flag
把路径改成index即可拿到flag
这个题主要是想和大家说,web服务的初始页面是index,如果这个不知道的话,还是要积累一下经验
#0x03 information
200pt 信息收集是黑客必备素养之一哦
非常基础的信息搜集
第一题 鼎新楼有多少研修间 鼎新图书馆预约的界面就能看到 谁能想到 官网给的信息和公众号不一致呢 我也是服了jlu了
17+12+12+11=52
第二题 去年校赛颁奖时间 这个也很好找 去计院官网的通知里面搜索 “吉大通信” 就能看到相关的通知
答案是20201018
第一题get方式可以在url直接传参,第二题post可以抓包,可以hackbar
当然也可以用python,简洁,省事
分割线
上面四个题纯纯送分题,很基础,下面三个题目涉及到的知识稍微多一些
#0x04 middle code audit
500pt
一个中等水平的代码审计,不难,就是涉及到的知识点有一点点多。
拿道题目啥也没有,看提示说有备份,那就扫一下目录
发现有www.zip
down下来给了hint,发现了s3cret.php
按理说备份文件里面应该给源码的,但是我懒。。。就给了个hint,希望没有误导大家。。。。