2022DASCTF MAY 出题人挑战赛web部分

最新推荐文章于 2024-08-05 21:48:07 发布
最新推荐文章于 2024-08-05 21:48:07 发布
阅读量465 收藏
点赞数 2
分类专栏: # web 文章标签: 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62422842/article/details/124933065
版权

前言

这是五月份buu的比赛,当时专心备考,所以没有怎么看,这次就来复现一下比赛中的一些web题吧。

Power Cookie

题目中提到了cookie,那肯定与cookie有关。题目中的信息没有给太多,那就bp抓包看看吧。

抓包分析看出set-cookie中admin为0

什么是set-Cookie?它向客户端发送一个http的cookie。cookie是由服务器发送给游览器的变量。上面是admin=0,我们需要管理员登录则就要admin=1。那这题就明显了。直接改包添加cookie就行了呀。

easy~

魔法浏览器

让我们用魔法游览器来访问。日常查看源代码。看到了js代码。

这个js代码运行结果复制给ua,我们可以在控制台 访问这个ua,

出现了魔法游览器的用户代理 。同样的道理,抓包改包。添加UA为魔法游览器的用户代理。

成功得出flag。

getme

自己做倒腾半天其实也没搞出啥名堂,最后才知道考察了一个CVE,是一个apache的一个漏洞。

通过路径穿越来实现任意文件读取。测试读取etc/passwd,发现是可行的。

CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路径穿越以及RCE漏洞 - L0ading - 博客园 

直接可以拿现成的poc打。同时我们也可以进行命令执行。

不得不说现成的poc真的好用。原以为成功了。

但是题目中还设置了假的flag。但通过不断的目录遍历 终于找到flag的真正路径了。(其实是看wp的)

得出最终的flag。

结语

后面的题目复现就有点吃力了,暂且就这么多,说实话,这次的web相对之前还是简单了点。等达到一定水平继续复现剩下题目。

XiLitter
关注
专栏目录
【愚公系列】2023年06月 网络安全高级班 028.应急响应溯源分析(Web⽇志分析)
时光隧道
05-11 8159
Web日志分析是一种技术,用于收集、存储和分析Web服务器上记录的访问日志,并从中提取有关网站访问者、流量、页面使用情况、错误等方面的信息,以便做出更好的决策、改进网站性能和调整内容策略。
Duplicate keys detected: ‘2‘. This may cause an update error
郭宝的博客
03-12 9742
背景: 在运行一个Vue项目时,出现了该错误信息 Duplicate keys detected: '2'. This may cause an update error 解决办法: 提示说,检测到重复的密钥:“2”。这可能会导致更新错误。 首先打开src/views/carsend/carsend.vue 文件,然后搜索 2 关键字,结果发现 <el-option 组件使用了两个相同的 key,如下图所示: 那么只需要将其中的一个key改为其它数字即可,如下图所示: ...
安恒七月赛DASCTF_web复现
风过江南乱的博客
08-04 1113
前言 比赛时没时间参加,今天因为WMCTF不会做。。。又恰好开放复现环境,所以来看看题 神仙打架,菜鸡告辞。 题目 1、Ezfileinclude 好像不难。但复现的时候始终没找到flag文件在哪。。。 打开一张动漫,F12,看到提示。 多次刷新发现参数t是动态的,结合格式确定为当前时间戳,然后是参数f,看到 == base64解码得到gqy.jpg 。 所以明了请求方式,只需要获取当时间戳和访问文件的base64的编码即可。 这些问题都可以用python解决,现在重点是读什么,怎么读? 首先想到读
2022DASCTF MAY 出题挑战赛
m0_62129839的博客
06-12 112
web:第一题,做的我相当难受,根据提示修改cookie,但是怎么改都改不对,卡在了这一步。 后来发现是在chesc页面修改 第二题: ua可疑,js加密,我们解密或者直接控制台输入ua得到ua内容 ua内容是浏览器标识 最后burp suite修改文件标识 得到flag ......
DASCTF 2024 七月赛 web Sanic‘s revenge&&ciscn 2024 sanic的复盘
最新发布
weixin_73307794的博客
08-05 837
第一次看到sanic其实是不知所措的,感觉这个虽然是眼熟,但也仅限于眼熟,显而易见的,国赛没有做出来,也因为一些心态问题没有做复盘,时隔近两月,慢慢调整好心态后终于是借着gxn师傅的Sanic revenge进行了整体的复盘这里放上gxn师傅的博客。
升级最新IDEA版本(2022.1.1)
热门推荐
软件老王
05-30 3万+
升级最新IDEA版本(2022.1.1)
web项目开发 之 前端规范 --- JSON数据传输规范
小北哥哥和北妈
06-07 1万+
此文严格按照W3C规范和部分实际项目可读性,浏览器加载,性能等众多属性权衡,做出平时前端编码规范文档。供广大web工作者参考并实施,对维护和项目扩展升级都能省时省力。场景:前后端分离 异步利用JSON 传输数据;E-JSON数据传输标准简介E-JSON的设计目标是使业务系统向浏览器端传递的JSON数据保持一致,容易被理解和处理,并兼顾传输的数据量。E-JSON依托于http协议(rfc2616)与
Seata AT 模式理论学习、事务隔离及部分源码解析 | Spring Cloud 52
gmHappy
05-20 1万+
一、前提 基于支持本地 ACID 事务的关系型数据库。 Java 应用,通过 JDBC 访问数据库。 二、整体机制 两阶段提交协议的演变: 一阶段:业务数据和回滚日志记录在同一个本地事务中提交,释放本地锁和连接资源。 二阶段: 提交异步化,非常快速地完成。 回滚通过一阶段的回滚日志进行反向补偿。
2022DASCTF MAY 出题挑战赛 Writeup
末初的CSDN博客
05-23 1001
2022DASCTF MAY 出题挑战赛 Writeup
DASCTF2022 ——十月赛 Web 部分Writeup
渗透测试研究中心
10-28 1542
EasyPOP题目环境是 php 7.4, 图省事直接把所有属性的类型都改成 public起点是 sorry 类的__destruct(), 由echo $this->hint调用到 show 类的__toString()方法, 然后通过执行$this->ctf->show()跳转 secret_code 类的__call(), 进而到show()方法, ...
2022DASCTF MAY 出题挑战赛 web复现
errorr0
05-23 1049
DASCTF
[DASCTF 2022]三月赛 web 复现
cosmoslin的博客
03-29 6540
ezpop <?php class crow { public $v1; public $v2; function eval() { echo new $this->v1($this->v2); } public function __invoke() { $this->v1->world(); } } class fin { public $f1; public
DASCTF2022.07赋能赛 WEB题目复现
绮洛Ki1ro的博客
08-10 1175
其实7月时就想复现了,感觉题目质量挺高的,但奈何自己太菜看不懂就先搁置了。现在有能力回来填坑啦,但最后一题目前对自己理解起来还是有点难度,之后再研究研究。
Mar Dasctf web
weixin_45805993的博客
04-09 217
参考大佬http://www.plasf.cn/articles/dasctf202103.html ez_serialize <?php error_reporting(0); highlight_file(__FILE__); class A{ public $class; public $para; public $check; public function __construct() { $this->class = "B"
1996经典:Laura LEMAY Web设计手册——图形与特效教程
《1996年Laura Lemay的Web工坊 - 图像与网页设计》是一本经典的网页设计指南,它反映了1990年代早期的网页制作技术和美学。本书以当时的流行技术为主题,涵盖了丰富的图形设计和网页构建技巧,让读者深入了解那个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XiLitter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值