[GDOUCTF 2023] 部分web题解

已于 2023-04-18 20:21:52 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: 刷题笔记 文章标签: flask php 经验分享
于 2023-04-18 19:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44640313/article/details/130211735
版权

目录

hate eat snake

EZ WEB

受不了一点

泄露的伪装

hate eat snake

打开页面,是一个贪吃蛇游戏

打了两把结束后点取消发现卡在下一次隔40s开始按空格键就可以得到flag(也可以找js文件更改score的运算或者speed等)

EZ WEB

参考知识:(1条消息) PUT和POST方法的区别-比较POST和PUT方法_zhangpaopao0609的博客-CSDN博客

打开环境,看看源代码,发现有一个注释

访问看看,是一个flask的模板,要求是PUT方式下访问/super-secret-route-nobody-will-guess,可以def flag():

 BP抓包改一下即可

受不了一点

bypass类型的题目,第一层,数组绕过即可,后面md5因为无法解析数组内容,然后会读入一个字符串array,然后两个参数md5值就相等了

第二层cookie方式传入cookie=j0k3r

第三层GET方式传入aaa和bbb参数,且值都为114514,但是不相等,这里的弱比较可以用114514a来绕过,解析后仍为114514。这个是字符串的弱比较,因为== 在进行比较的时候,会先将字符串类型转化成相同,再比较

最后一层可以get方式变量覆盖进行flag的传入, a=flag&flag=a

<ez_ze>

 参考和知识的博客:

PayloadsAllTheThings/Server Side Template Injection at master · swisskyrepo/PayloadsAllTheThings (github.com)

Marven11/Fenjing: 一个类似SQLMap的Jinja2 SSTI利用脚本 | A SQLMap-like Jinja2 SSTI cracker (github.com)

(2条消息) GDOUCTF_YAy17的博客-CSDN博客

抓包看看数据怎么传的

 并且传入{{}},发现被过滤,猜测是ssti注入,手注可以参考第三篇师傅写的,我手注也是看师傅们的payload,太强了

在群里聊天后新见识了一个工具,fenjing就可以一把梭

- scan: 扫描整个网站
- crack: 对某个特定的表单进行攻击

Usage: python -m fenjing scan [OPTIONS]

Options:
  --url TEXT       需要扫描的URL
  --exec-cmd TEXT  成功后执行的shell指令,不填则进入交互模式
  --help           Show this message and exit.

Usage: python -m fenjing crack [OPTIONS]

Options:
  --url TEXT       form所在的URL
  --action TEXT    form的action,默认为当前路径
  --method TEXT    form的提交方式,默认为POST
  --inputs TEXT    form的参数,以逗号分隔
  --exec-cmd TEXT  成功后执行的shell指令,不填则进入交互模式
  --help           Show this message and exit.

payload:

python3 -m fenjing crack --url 'http://node1.anna.nssctf.cn:28807/get_flag' --method POST --inputs name --action get_flag 

泄露的伪装

打开环境,发现没有什么,提示比较明显,存在泄露问题

dir扫一下,发现test.txt和www.rar文件,点进去看一看

 在www.rar里面给了/orzorz.php的页面,访问进去看一看

文件包含问题,可以使用data伪协议读取,payload:

orzorz.php?cxk=data://text/plain,ctrl  

 

 

 

0e1G7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原创贪吃蛇Web
08-07
本人原创贪吃蛇,可穿越自己身体、提供暂停键玩累了可以休息。积分越高蛇也就越大,适合新手把玩,js代码简单易懂加上黑色背景、白色小蛇显得格外动人。
西普WEB部分题解
12-09
西普WEB部分题解,需要在西普刷题的CTF小伙伴赶紧下载吧
GDOUCTF2023-web-wp
adorkablezhenbai的博客
04-16 763
今天和别人交流了一下,发现自己还有很长的路要走。
[GDOUCTF 2023]受不了一点
最新发布
m0_73612768的博客
01-16 404
MD5 强比较;添加 cookie;PHP 弱比较;
GDOUCTF2023 Writeup
S4n_v1的博客
04-16 1348
钝角
Web】变量覆盖相关例题wp
uuzeray的博客
11-12 115
快速过快速过,14号要打比赛了qwq。
GDOUCTF web部分题解 2023
Jay17的博客
04-16 1822
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
[GDOUCTF 2023]
rev1ve的博客
05-17 787
再找到hahaha()所在的类为classroom,要使返回为真,三个变量赋值得为对应的值,leader指向name和rank的值,也就说明$leader=new teacher(),发现name和rank是在teacher类那里,file_get_contents()可以用php://input和data://伪协议。要执行IPO(),看到__wakeup()下,要先执行hahaha()题目是贪吃蛇游戏,F12发现被禁了,右键检查查看js代码。打开题目,f12查看网页源码发现提示/src泄露。
GDOUCTF web
m0_74097148的博客
04-17 1379
【代码】GDOUCTF web
GDOUCTF比赛WEB&CRYPTO方向全解!!
jayq1的博客
05-09 1965
本次wp的制作过程耗时比较长,也有一些代码源于大佬师傅们的exp,进行了一定的详细解释,有助于刚开始学习的师傅们可以看的懂,整体是比较细节的,会一步一步带大家去解题,一步步说明为什么要这样解题,题目考查了哪些知识点,希望对大家有所帮助!如有不当之处敬请批评指正!
ICPC2023 西安区域赛 题解.pdf
11-09
ICPC2023 西安区域赛 题解.pdf
2023.9.9题解fdafafasffas
09-09
2023.9.9题解fdafafasffas
第二届祥云杯 Web 题解1
08-03
考点:SSRF、session条件竞争随意用户名都可以登陆,接着是SSRF的内容,通过访问 http://127.0.0.1/admin/ ,获得include
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
[SWPUCTF 2022 新生赛]贪吃蛇
weixin_61154173的博客
12-08 2212
[SWPUCTF 2022 新生赛]贪吃蛇,Cheat Engine简单使用:修改数值获得flag
[GDOUCTF 2023]泄露的伪装
BRMTSW的博客
06-22 484
自PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据。通过分析我们可以利用file_get_content()函数配合php伪协议来获取flag。GET 参数是通过 URL 的查询字符串传递给脚本的数据。关闭了 PHP 的错误报告,这意味着在脚本执行过程中不会显示任何错误信息。发现一个/orzorz.php目录,进入访问。变量中指定的 URL 或文件的内容。的 GET 参数,将其值赋给变量。的 GET 参数,则输出字符串。
[SSTI自动化工具]Fenjing安装说明
m0_61155226的博客
07-11 2015
SSTI自动化工具
[GDOUCTF 2023]hate eat snake
m0_73612768的博客
12-30 479
js代码调试;
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2013
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
2023国赛C题解题思路
09-09
2023国赛C题的解题思路如下: 首先,我们需要理解题目的要求。假设题目要求我们解决一个问题,我们需要根据给定的输入数据,输出相应的结果。 接下来,我们需要分析题目给出的输入数据和要求的输出结果之间的关系。仔细阅读题目描述和样例输入输出,理解题目的背景和限制条件。 然后,我们可以开始思考解题的步骤和算法。这可能包括使用递归、动态规划、图论等算法思想来解决问题。我们可以根据题目要求和所学知识来选择合适的算法和数据结构。 接着,我们可以开始编写代码实现解题算法。在实现过程中,我们需要注意处理边界条件、输入数据的处理以及结果的输出格式。 最后,我们可以对代码进行测试和调试,确保算法的正确性和效率。我们可以使用题目给定的样例输入输出进行测试,并尝试一些边界情况来验证算法的鲁棒性。 总之,解决2023国赛C题需要理解题目要求、分析数据关系、选择合适的算法、编写代码实现和进行测试和调试。希望以上的思路能对你有所帮助!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值