33c3 CTF web WriteUp

最新推荐文章于 2024-04-21 21:00:00 发布
最新推荐文章于 2024-04-21 21:00:00 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: WriteUp Web 文章标签: web ctf writeup 33c3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19876131/article/details/54097284
版权
本文详细介绍了33c3 CTF比赛中的几个Web挑战,包括yolovault、Shia、try、pwn2win和YOSO等,涉及到XSS、SQL注入等技术,通过代码审计和漏洞利用,最终成功获取flag。
摘要由CSDN通过智能技术生成

最近不知道怎么回事,整个人只想学学新东西不太想做题。
好吧不是dota2更新7.0的原因,真的不是。。

元旦high过之后想了想,趁着题目还开着,还是把33c3的题补一下好了。。

感觉33c3的web题目的分值分配有问题,有的高分题很简单,有的低分题却很难。

web175 yolovault

首先随便注册个账户登陆进去,然后看看大概功能,有个写留言的地方,有个发东西给管理的地方,发的链接管理员会直接访问,加上题目源码里这样一段

     <!-- admins only <li><a href="/?page=leAdminPanel&debug">Admin Panel</a></li> -->

然后大概估摸着是个xss了,但是随便试了试也没啥思路。
看看链接脑洞下,如果不传page参数呢。。

http://78.46.224.71/?debug

发现多了一个view-source的按钮,然后跳转到http://78.46.224.71/?page=debug&what=index拿到这样的源码:

<?php 
include("functions.php");
if (isset($_GET["page"])) {
    switch ($_GET["page"]) {
        case "debug":
            if (isset($_GET["what"])) {
                download($_GET["what"]);
            }
            break;
        case "profile":
        case "secret":
        case "contact":
        case "logout":
        case "login":
        case "register":
        case "leAdminPanel":
            include $_GET["page"].".php";
            break;
        default:
            header("Location: /");
            break;
    }
} else {
    include("header.php");
?>

<div class="container">
    <div class="row">
        <div class="col-md-6">
            <ul class="list-group">
            </ul>
        </div>
    </div>
</div>
    <div class="jumbotron text-center">
    <h1>YOLO VAULT</h1>
    <p>-- under construction --</p>
    <p></p>
    </div>
    <div class="container">
    <div class="row">
        <h3>full features coming soon...</h3>
    <?php if (logged_in()) { ?>
        <p>Until then,  store one secret <a href="?page=secret">here</a> !</p>
    <?php } else { ?>
        <p>Making your secrets secret again, cause you only live once d00d. <a href="?page=register">register now!</a> </p>
    <?php } ?>
    </div>
<?php } ?>
</body>
</html>

既然这

最低0.47元/天 解锁文章
Bendawang
关注
专栏目录
CTF解题-web
qq_42936836的博客
08-24 5769
记录的一些CTFweb题目~~~
Bugku CTF web33(Web
ChaoYue_miku的博客
03-16 275
0、打开网页,下载附件 与其说是web题,更像是密码题,只不过用了PHP语言 <?php function encrypt($data,$key) { $key = md5('ISCC'); $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) {
ctfshow-命令执行-web32
weixin_43400535的博客
10-28 854
ctfshow-web32 题目描述: 原理: 同web29 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_r
CTF-WEB篇 攻防世界题目实战解析baby_web
最新发布
2301_76565920的博客
04-21 837
题目:baby_web 难度:1。index.php,抓包,查看header
34C3 ctf writeup
qq_27396789的博客
01-02 1341
又一篇writeup读后感。。什么时候能写自己的writeup。。miscminbashmaxfun Minimal bash - maximal fun! nc 35.198.107.77 1337 Difficulty: medium nc之后出现长这样的bash提示:min-bash>:,输入一些东西出现:+==============================
CTF】【PWN】胎教向babyfengshui_33c3_2016题解
m0_50819561的博客
10-12 305
跳过checksec,我们直接分析程序。 我这里把这些函数命名为add,delete,display,edit。 先看add。 就是创建两个chunk,一个的地址存放在s里,一个的地址存放在v2里。 然后把s存在v2指向的地址里,用一个名为ptr的数组存放v2。 可以看出来,我们创建了两个chunk。按顺序命名为chunk1和chunk2.我们把这两个chunk看作是一个user的两部分。显然,chunk1存放了user的内容,chunk2存放了user的内容的地址和user的名字。 其中name
Android代码-33C3 FahrPlan Schedule
08-06
This was a fork from tuxmobils FahrPlan application for 33C3 purposes. This fork is not active anymore - please head over to confi for the next iteration
BUUCTF pwn babyfengshui_33c3_2016(简单堆)
菜的只能随便写写博客
02-17 2061
0x01 文件分析   0x02 运行  程序提供了几个简单的功能,增删改查都有。运行的时候程序有定时机制,可以用IDA的patch功能修改二进制指令,消除定时。   0x03 静态分析 主函数: void __cdecl __noreturn main() { char v0; // [esp+3h] [ebp-15h] int v1; // [esp+4h] [ebp-14h] ...
Python-c6sh是在33C3用于兑换预订票和卖票的cashdesk系统
08-12
c6sh是在33C3用于兑换预订票和卖票的cashdesk系统
[2021东华杯]Web Writeup1
08-03
[2021东华杯]Web Writeup1
BugkuCTF-Web-矛盾
烟雨天青色
12-09 957
打开解题链接之后,同样是这么熟悉的几行代码,那这段代码是啥意思呢? 从这段php代码中能够读出判断获取的是否是数字,然后获取值是否为1,百度了一下php判断字符串以1开头即可判断等值,于是构造num=1,然后再自己随便够造一个字符串flag表示拼接字符串,即可获取flag 这个题的解题关键点在于理解链接里面的代码的含义,理解透了含义之后才能根据意思来拿flag。...
CTF新生Writeup
shikaku_的博客
11-27 4892
CTF新生Writeup 作为零基础的新生,也是在开学后才了解了CTF,感觉本次新生中颇有收获,也是应制要求,故写下这份WP,以纪念本人的第一次CTF。 回顾和感想 Misc 我也不知道为什么我要写这个,我就写了签到题哈哈哈哈哈 过程是关注微信公众号SCUCTF,发送SCUx401CTF即可获得flag(不放图了) Web 因为是从Web入的门,所以先做的Web。这次新生做了六道题,都是非常简单的。因为看不懂PHP语言所以无法继续向前走了555, Crypto ...
攻防世界web入门writeup
shallon的博客
02-27 1811
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网址发现是空白页面,于是根据题目提示robots.txt 据我所理解就是禁止爬
【BUUCTF WebWriteUp超详细
qq_62604985的博客
07-10 2427
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
hack the box-challenges:under construction题解
zr1213159840的博客
04-20 1533
写在前面:第一次挑战中等难度的靶机,上来就遇到了代码审计以及jwt,两个都不懂,于是前几天补了jwt相关的内容,见这个链接: https://blog.csdn.net/zr1213159840/article/details/124283799 今天来以这个靶场过一遍jwt,文章的总体解题思路参考了以下大佬的内容: https://www.cnblogs.com/snowie/p/14689894.html 首先是打开靶场,给了一个链接,然后还能下载一些文件,文件有助于解题。文件下载下来后看是源码。
vulnhub刷题记录(FUNBOX: UNDER CONSTRUCTION!)
ailx10
09-01 278
英文名称:FUNBOX: UNDER CONSTRUCTION!中文名称:Funbox:正在建设中!发布日期:2021 年 6 月 20 日难度:容易描述:这是面向初学者的基础级 BootToRoot 机器。有两个标志。下载地址:https://www.vulnhub.com/entry/funbox-under-construction,715/ 1、主机发现主机发现2、端口扫描端口扫描3、访问...
34C3 CTF Web urlstorage Writeup
dengzhasong7076的博客
01-04 971
也是一个超高质量的题目,rpo获取网页信息,不过有一个非预期,nginx没有配置好,导致可以读取文件然后拿到flag。 如果对rpo攻击不熟悉的话,可以先看看这 RPO攻击 几个信息点 1、csrf,个人的url地址保存的时候是可以进行csrf的 结合网页加载的css,可导致rpo漏洞. %0a%0d%0a%0a%0d%0a*%7B%7D*{}*{background:red}*{}...
南京邮电大学网络攻防训练平台writeup
weixin_34406086的博客
01-06 4044
本文带目录版本:https://findneo.github.io/170924NuptCTFWP/ 南邮CTF平台网址: http://ctf.nuptsast.com/challenges http://ctf.nuptzj.cn/challenges WEB 签到题 nctf{flag_admiaanaaaaaaaaaaa} ctrl+u或右键查看源代码即可。在CTF中,代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值