上周参加了CCTF,也算是练了一段时间以来第一次正式打比赛并打完了全程的,最后结果拿了个11名,还算满意,毕竟是第一次。但这次比赛强队确实不多,而且我们队和别人的差距也是很大了,毕竟也还不到半年时间,还有太多东西要学,慢慢来吧,正确明年之前能够凭实力打进一次线下赛。
先贴一下大神的wp:http://bobao.360.cn/ctf/detail/159.html
在贴贴我们自己的wp把。
WEB 350
给了一个静态的页面,扫了扫也没发现什么东西,
然后后来给了一个hint,说是找博客,好吧,疯狂寻找群里管理员们的博客,最后在github
上找到了Pocky Nya
,然后在repositories
找到了目标网址
然后先把源码也下载下来,简单读了之后,大部分地方都有身份验证,而且获取参数地方也就两个,都没法XSS,后来意外中发现了源代码的background.py
的’/kamisama/posts/add’这里是没有身份验证的,如下:
class AddPostHandler(BaseHandler):
@tornado.web.authenticated
def get(self):
self.background_render('add_post.html', post=None)
def post(self):
title = self.get_argument('title', None)
content = self.get_argument('content', None)
tags = self.get_argument('tags', '').strip().split(',')
if not title or not content:
return self.redirect('/kamisama/