CTFshow-菜狗杯-传说之下(雾)-easyPytHon_P

最新推荐文章于 2024-06-14 11:02:35 发布
最新推荐文章于 2024-06-14 11:02:35 发布
阅读量1.1k 收藏 2
点赞数 3
分类专栏: CTF WEB 参数传递 文章标签: 网络安全 web安全 flask php python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31415417/article/details/129069722
版权
文章描述了两道CTF网络安全挑战题的解决过程,一道涉及通过修改JavaScript游戏源码快速得分获取flag,另一道则涉及利用Python的Flask框架进行POST请求参数传递以执行命令获取flag。
摘要由CSDN通过智能技术生成

传说之下(雾)

题目来源

CTFshow-菜狗杯-WEB

题目考点

控制台执行代码

解题过程

打开题目链接,得到下图所示的游戏

在这里插入图片描述

这是一个贪吃蛇游戏,根据题目提示,需要分数到达2077,才能获得flag

正常玩游戏的话,需要很久,而且不一定能够达到那么高的分数,因此肯定是需要找技巧的

审计源码可知,每次吃掉一个食物,得分加1,

在这里插入图片描述

从代码可知,本地对象存在一个变量score

向上查看js代码,找到新建对象的地方

在这里插入图片描述

因此,本地变量为Game

运行游戏,然后在控制台执行命令

Game.score=3000  //只需要大于2076即可

得到flag

最低0.47元/天 解锁文章
白泽安全
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
传说:树莓派的Python游戏
02-15
传说:树莓派的Python游戏
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
CTFSHOW 菜狗杯——传说之下
m0_74093152的博客
03-28 379
在控制台搜索Game,发现有一个score的变量,应该是记录游戏得分的一个变量,把score修改成2090,回车,点击开始游戏,吃掉一个果子后,控制台就会有flag出来了。先查看网页源代码,点击game.js,可以知道Game对象里面记录着游戏的变量。点开链接是一个游戏界面,需要分数达到2077才可以获得flag。
CTFSHOW_菜狗杯_传说之下)_解题思路和方法
weixin_58052886的博客
06-13 288
我们进入控制台,看到已经出现了flag的值。前面标了3,是因为我们吃第二个豆的时候已经满足条件,即在吃第2,3,4个豆的时候都给我们提供了flag值,共3次。点击控制台,发现提示当得分超过2077的时候,将会显示flag。此时游戏大佬对于这一题的解决思路就比较清晰了,就是玩游戏直到得分超过2077。但是我发现了score变量,该变量很有可能记录我们的得分。ctrl+F向下继续查找score,看看对其进行了哪些操作。那么我们可以修改贪吃蛇每触碰一个食物,增加的分值,这里改成2000,ctrl+s 保存。
菜狗杯-web-easyPytHon_P
qq_47804678的博客
01-09 383
他其实就是一个命令执行题,只不过他是FLASK框架下的python环境,我们主要看subprocess.run()函数。subpeocess模块下的run函数可以执行命令,其具体的参数有很多,我们题中这里主要有三个:第一个args是最重要的,它就是要执行的命令。那么题中就是取cmd中前三个为命令,param为命令参数,_file_是当前文件路径(当param中传入的也是文件路径参数时,命令行会根据这两个路径参数分别执行成两条命令,输出两个结果);点个就是超时时间最大设置为5s。
ctfshow 菜狗杯 算力两题+easyPytHon_P
2301_81040377的博客
05-01 65
一个一个参数挨着试,发现number2没被过滤,就用number2来执行py的命令。传参的时候被误导了,这里我以为是GET结果是POST。随便输入,然后抓包发现变量。
ctfshow-VIP题目-Web-详细解题思路
01-27
CTFSHOW-VIP题目-Web-详细解题思路 本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制...
ctfshow-web41~60-WP
02-21
### CTFShow Web挑战41~60:深入解析与实战技巧 #### 挑战概述 CTFShow是一个提供多样化的网络安全挑战题目的平台,其中包含了大量的Web安全题目供参与者学习与实践。本篇文章主要关注的是CTFShow中的Web挑战第41...
CTFShow-周末大挑战parse-url篇Writeup
05-19
这篇Writeup主要涉及的是CTF(Capture The Flag)挑战中的Web安全领域,特别是URL解析漏洞的利用。CTF是一项网络安全竞赛,参与者通过解谜、破解密码等方式获取“国旗”(Flag),在这里指的是挑战的答案或关键信息...
ctfshow web223-group盲注无数字
10-21
ctfshow web223-group盲注无数字
c2-sans-fight:传说之下Sans Fight Clone
04-30
不良时间模拟器(Sans Fight) 该项目是进行的sans 的克隆。 它是由制成的。 现在可用! 已知的问题 心脏打击盒可能不准确。 在sans_platforms4和sans_platforms4hard攻击中,该平台应该从0加速到其全速,但是我很懒,立即以全速启动它。 仅当您尝试躲避骨骼而不跳时,这才是问题。 没有Sans对话框。 我可能会在将来的某个日期添加一些内容,但我无意放入原始文本,因为它仅在整个游戏的范围内才有意义。 接触 如果您出于某些原因想与我联系,可以通过以下方式进行联系: RIP Facepunch
scratch传说之下.sb3
04-10
传说之下,弄得不好,多多关照
传说之下素材大全
05-04
传说之下(Undertale)》是由tobyfox制作发行的一款复古RPG游戏。在游戏中,玩家扮演一名落入地下怪物世界的少年,必须找到回家的路,否则便会永远困在此处。虽然玩家可以和怪兽搏斗,但是也可以避免所有战斗。这取决于玩家是否采取和平主义的游戏态度。 这里有传说之下(Undertale)的所有素材
CTFSHOW 菜狗杯 easyPytHon_P 解题思路和方法
最新发布
weixin_58052886的博客
06-14 246
我们的目的是想要获得flag的值,而该值很有可能在flag.txt中,那么我们可以命令行查看flag.txt的值:cat flag.txt。构造url查看是否能获得由于的信息,发现命令执行,并且列出的文件中出现 flag.txt,同时得到信息 flag.txt和evilSource.py在同一目录下。该段代码首先判断cmd 和param是否为空值,如果都不为空值的话,执行subprocess.run函数。现在分析页面显示的python源码,发现requset接收两个值 cmd和param。
ctfshow菜狗杯 web 无算力以及easyPytHon_P
2301_81040377的博客
04-24 952
F12发现有一个可疑文件,但是这是真猥琐啊500多行,base64解密。这个是 AES_ECB解密不会解密,MD一个web怎么这么多解密。GET方法传入cmd然后进行反序列化,再进行正则匹配,执行命令。先传GET,然后反序列化再进入函数使得等于小甜甜就有flag。只能是e的整数溢出至于为啥我不知道因为其他的溢出回显是。访问/lib.php?flag=0发现不对。flag=1发现密文。count函数是数GET的传入参数个数的。自己修改命令就能获得flag了。查看源代码发现一半的flag。
CTFshow 2022 菜狗杯 WEB WP补充
starttv的博客
11-14 1986
得到源码,分析发现push会将自定义内容md5加密之后作为文件名上传到/plugins/目录上,内容可控。先给number2赋字母,会出现一个报错界面,给number1和operator赋的话会提示错误,应该是这两个参数有过滤,而number2没有。在控制台输入Game回车,把score修改,然后回到游戏点击开始,只要吃掉一个苹果你就会发现分数已经修改成功。分析源码,发现它将文件名拼接到了cmd里,没有进行任何过滤,可以在文件后传入命令。flag=0,发现内容为空,尝试把flag=0改为1,得到。
CTF秀--菜狗杯
m0_59022585的博客
07-09 2676
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
12周
m0_74011969的博客
11-27 602
wp
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,萌新隐写题目可能是纯签到题,可以在公告中找到或者输入萌新码。根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值