Spirit_2021_spring web writeup

最新推荐文章于 2022-11-06 00:28:44 发布
VIP文章 最新推荐文章于 2022-11-06 00:28:44 发布
阅读量311 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingdring/article/details/117229097
版权

Spirit_2021_spring web writeup

藏在题目里面的,都是我最深沉的爱 ——k1ling

校赛纳新,学长们都很忙,出题大任就落在了我身上,自己水平也不高,随便出了几个简单的题目,也是借此机会给新选手们介绍一点干货。

#0x00 sign in

100pt

签到题目,直接copy

#0x01 easy code audit

150pt 非常简单

非常非常基础的一个代码审计 要求是get方式传入a,要求a等于10且a的长度大于3,看上去是矛盾的,实际上是利用了 php 弱等于‘==’的特性

  • 弱等在判断数值时如果遇到字符串会默认截取第一个字符之前的数字
    • 1==1abc true
    • 0==abc true

因此只需要传入一个以10开头的字符串即可

payload:202.198.27.90:3002/?a=10abc

flag:Spirit{k1ling_wan7s_a_9irlfr1end}

震惊!jlu某ctfer竟然企图找npy (bushi

#0x02 redirect

300pt web服务的初始页面是什么?

一个重定向题目

这个题目的逻辑是这样的:idnex.php跳redex.php,redex.php跳百度

index的header里面放了真flag,redex的cookie里面放了假flag

拿到题目可以看到ip是redex.php但是界面是百度

抓包 看到的是假flag

把路径改成index即可拿到flag

这个题主要是想和大家说,web服务的初始页面是index,如果这个不知道的话,还是要积累一下经验
在这里插入图片描述

#0x03 information

200pt 信息收集是黑客必备素养之一哦

非常基础的信息搜集

第一题 鼎新楼有多少研修间 鼎新图书馆预约的界面就能看到 谁能想到 官网给的信息和公众号不一致呢 我也是服了jlu了

17+12+12+11=52

第二题 去年校赛颁奖时间 这个也很好找 去计院官网的通知里面搜索 “吉大通信” 就能看到相关的通知

答案是20201018

第一题get方式可以在url直接传参,第二题post可以抓包,可以hackbar

当然也可以用python,简洁,省事
在这里插入图片描述

分割线

上面四个题纯纯送分题,很基础,下面三个题目涉及到的知识稍微多一些

#0x04 middle code audit

500pt

一个中等水平的代码审计,不难,就是涉及到的知识点有一点点多。

拿道题目啥也没有,看提示说有备份,那就扫一下目录
在这里插入图片描述

发现有www.zip

down下来给了hint,发现了s3cret.php

按理说备份文件里面应该给源码的,但是我懒。。。就给了个hint,希望没有误导大家。。。。

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
ReverseRSA_writeup_rsa_appprivatekey_解密_
09-29
一个WriteUp,尝试从部分私钥中解密RSA加密的数据
KeilMDK 编译报错:error: #268: declaration may not appear after executable statement in block
热门推荐
xiayufeng520的专栏
06-02 6万+
KeilMDK STM32 uCOS-II 编译报错:error: #268: declaration may not appear after executable statement in block 编译包含下面代码的文件 /*   * 函数名:Task_USART1  * 描述  : 任务创建函数  * 输入  :*p_arg  * 输出  : 无 */ void Task_U
[CVE-2022-22965]Spring远程代码执行漏洞复现
sGanYu
04-26 4069
漏洞概述(级别:高危) 续上一次Log4j2后,于2022年03月29日,Spring官方发布了Spring框架远程命令执行漏洞公告(CNVD-2022-23942、CVE-2022-22965) 攻击者可以通过构造恶意请求来利用这些漏洞,从而造成任意代码执行,未经身份验证的攻击者可以使用此漏洞进行远程任意代码执行,该漏洞广泛存在于Spring框架以及衍生的框架中,JDK 9.0及以上版本会受到此漏洞影响 FOFA语法 app="APACHE-Tomcat" || app="vmware-Sprin
idea2021springweb创建
落幕7的博客
09-11 384
创建一个springboot项目 File–>New–>Module–>Spring Initializr 或者(File–>Project–>Module–>Spring Initializr) 然后点Next,再选择WebSpring Web再点击Finish就OK了
SpringWeb环境集成
qq_45566079的博客
11-21 150
1 ApplicationContext应用上下文获取方式 应用上下文对象是通过new ClasspathXmlApplicationContext(spring配置文件) 方式获取的,但是每次从容器中获得Bean时都要编写new ClasspathXmlApplicationContext(spring配置文件) ,这样的弊端是配置文件加载多次,应用上下文对象创建多次。 在Web项目中,可以使用ServletContextListener监听Web应用的启动,我们可以在Web应用启动时,就加载Spring
RoarCTF_Web_Writeup
Lethe's Blog
10-24 1061
周末有点事,BUUCTF上复现一下… easy_calc 这一题的界面和国赛的lova_math一题一样,应该是从那题改的。 源码中提示了这题加了waf,我们访问calc.php,看到源码如下 num传入表达式,然后用eval()计算并输出,因为加了waf所以num中如果有字母,会直接返回403,所以第一步就是绕过它。 这里可以利用HTTP请求走私来绕过,关于该漏洞可参考这篇文章:协议层的攻击...
AHU 2022 CTF新生赛web_writeup
YV_LING的博客
11-06 1389
第一次当出题人,给新生做的就简单一些啦。
RoarCTF Web_Writeup
Vicl1fe的博客
10-23 238
https://blog.csdn.net/qq_42181428/article/details/102617137
第五空间Writeup_Web
Lethe's Blog
09-03 1090
空相 (1)进入页面,提示了参数id (2)尝试一下:?id=1‘ (3)
CTF_2021_zer0pts
03-08
质询目录结构 / ├── category (The name doesn't matter) │ ├── challenge (The name doesn't matter) │ │ ├── challenge (Place the files required to build the task, which are not distributed ...
ADS Writeup_ads_
10-03
Advanced Data Structure Writeup
[2021东华杯]Web Writeup1
08-03
[2021东华杯]Web Writeup1
writeup_knkl_
09-30
Raghav abnsaklfmleamafl;emgl;aeg
2021-5-24:Spring Boot的Web开发
Lydialhf的博客
05-24 107
Spring Boot的Web开发
node-v5.11.0-x86.msi
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
05-07
41532698775097Facebook Lite_405.0.0.8.113_apkcombo.com.armeabi-v7a.apk
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告.docx
05-07
2024-2030中国RDF制粒机市场现状研究分析与发展前景预测报告
全部1000元 域名_DataCon 2020 DNS恶意域名分析方向冠军writeup
05-24
以下是您的writeup: 赛题概述: 本次比赛的任务是对一组恶意域名进行分析。每个参赛者需要对提供的数据集进行分析,从中筛选出恶意域名,并对这些域名进行分类、分析和解释。数据集包括了近期出现的一些恶意域名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值