[GDOUCTF 2023]EZ WEB

于 2023-08-27 11:14:13 发布
阅读量312 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49893996/article/details/132521440
版权

进入环境有一个点击标签,点击 后触发提示,flag就在附近 

 习惯性查看源码,得到路径提示 

访问后,得到源码,源码中存在三个路由,前两个都是GET方式,已经访问过了,最后一个PUT是什么请求方式?

 查询资料后,得知是不常用的请求方式,对应着修改,看到这个请求头,想到可以直接使用burp抓包更改请求,不知道行不行

测试成功,直接修改就可以了,后续补充请求方式的解析 

陈艺秋
关注
2023羊城杯 DASCTF EZ-Misc
09-03
2023羊城杯 DASCTF EZ-Misc
dicomweb-client:DICOMweb客户端JavaScript实现
02-03
DICOMweb客户端 JavaScript客户端实现。 有关更多详细信息,请参考 。 目标 这是正在进行的工作,不应在临床实践中使用。 该项目的主要动机是: 支持分别使用RESTful服务STOW-RS,QIDO-RS和WADO-RS通过Web存储,...
EZ-USBFX2.rar_ez usb _ez-usb_ez-usb fx2
09-21
"EZ-USB FX2.rar_ez usb _ez-usb_ez-usb fx2"这个标题可能是指一个包含EZ-USB FX2相关资料的压缩文件,包括驱动程序和可能的技术文档。 **EZ-USB FX2关键特性** 1. **集成USB控制器**: EZ-USB FX2内含一个全速USB ...
ez-progress, 一个web(伪)进度插件.zip
09-17
**ez-progress:Web伪进度条插件详解** `ez-progress`是一个开源的Web进度条插件,主要用于在网页中创建视觉上吸引人的进度指示器。它以“伪”进度条著称,意味着它并不真正与数据加载或计算过程关联,而是提供了一...
ember-audio:Ember插件,可与Web Audio API超级EZ一起使用
02-04
Ember Audio提供了audio服务以及可与Web Audio API super EZ一起使用的各种类/混合。 Ember Audio旨在简化采样,触发,路由,调度,合成,声音字体以及使用通用音频的工作。 注意:目标浏览器必须是现代的! 目前...
[GDOUCTF 2023]EZ WEB 学习笔记
最新发布
ZhangAweio的博客
04-26 770
其中 '/super-secret-route-nobody-will-guess' 路由返回的内容可能是敏感信息。看到题目没啥提示,说他保证flag就在附近。那我们只需要抓包、改包发送PUT请求就行了。发现了个提示的文件/src 我们打开它。我们F12查看源码看看有啥有用的东西。
GDOUCTF2023-web-wp
adorkablezhenbai的博客
04-16 905
今天和别人交流了一下,发现自己还有很长的路要走。
GDCTF2023 web wp
m0_63441547的博客
04-16 494
显然考察的是ssti的知识,过滤了很多东西我就不一个个试了,这道题目跟ctfshow里面的ssti369很类似,大家可以去看看,我推荐这篇文章。修改得分处score,因为是除号,所以要把值1000改得小一点,这样我们得到的分数就会很大。(2).cookie传参,可以下载一些插件,比如cookie-editor。数组,在加密数组的时候会返回NULL,所以我们可以post传入两个数组。小白作者的第一篇博客,不会写,各位佬轻喷(😂~~~),写的很详细很清楚,我在这就不罗嗦了直接打。(1). 由于md5不能。
[GDOUCTF 2023] ——web方向全Write up
Leaf_initial的博客
04-17 2354
魔术方法,然后可以看到__wakeup()中会指向classroom类的hahaha函数,hahaha所需要的变量条件在school类的。把`’ [] " _ {{}} \ .都过滤了但是比较幸运的是可以用{%%},看了看他的config和self,发现都可以用。test.txt也看过了,里面和/orzorz.php中的内容一样,不过是文档形式,这里不赘述。可以看出这个通过flask框架写的一个网页,通过代码审计我们可以得知,只需要向。所以,双等号是不要求类型相同的,所以我们可以构造payload。
GDOUCTF web部分题解 2023
Jay17的博客
04-16 2144
GDOUCTF web部分题解 2023 (已加上NSS另外两题)
[GDOUCTF 2023] 部分web题解
qq_44640313的博客
04-18 1736
GDOUCTF 2023,主要见识了fenjing的使用
WEB-PUT练习
摘星怪sec的blog
04-25 235
可以看出,第三个路由是一个秘密路由,只有当请求方法为 PUT 并且路径为 "/super-secret-route-nobody-will-guess" 时才能访问。这可能是一个漏洞,因为未对该路由进行身份验证或授权检查,攻击者可以通过篡改 HTTP 请求来绕过安全控制,获取敏感信息或执行恶意操作。路由:使用 PUT 方法打开名为 "flag" 的文件并将其中的内容返回给客户端。用bp抓包,改一下请求方式,然后改文件路径在发包,就返回falg了。方法可以用于上传或更新文件,也可以用于创建新的资源。
GDOUCTF2023-misc方向WP
toto的博客
04-16 2139
mysql的数据库文件被分别打包在四个压缩包里了,提取压缩包的过程就不讲了,拿取证软件直接一把梭,或者diskgenius挂载一下,文件系统硬翻或者搜就好了,其中3.zip被删除了,但可以在mysql.exe(是个zip)里面找到。可以看出后缀.1是frm文件,.2是MYD文件,.3是MYI文件,只要将后缀更改之后,放到软件里即可正确识别mysql表,我这里用火眼自带的数据库分析软件,用DB Browser for SQLite或者navicat也完全可以的。
GDOUCTF2023 Crypto Pwn
qq_41626232的博客
04-16 780
比赛用的蠢方法做的,发现x为52位时可以使用small_roots,(这个很好找到上界,没考虑epsilon参数)然后简单爆破2^12=4096解空间。这个用ctypes库加载libc文件,然后随机数就一模一样了,没见过的话,可以看一看,感觉很好用。参数的默认值为0.05,该默认参数下的bound不足以解出本题的小整数解,根据。我做的时候忘记看题目名字了,溢出大小还行,用常规的ret2libc做的。我直接把fake的base64密文全删了,然后就给了一个压缩包出来了。这不是misc题吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值