大致是按分数排序的
题目名 | 题目链接 | 思路 | 关键词 |
---|---|---|---|
[61dctf]admin | http://web.jarvisoj.com:32792/ | step1: 打开页面后发现: 1.没有额外cookie 2.没有源码 3.没有输入点 step2: 尝试查看是否该网站下有其他页面可访问, 发现 /robots.txt 可以访问并包含flag所在网页 step3: 打开该网页尝试提交flag发现错误,从新检查 step1 中的内容,发现有新的cookie admin step4: 修改cookie后成功拿到flag |
cookie 爬虫 |
WEB? | http://web.jarvisoj.com:9891/ | step1: 1.有输入点 2.有js step2: 输入点尝试SQL注入无结果 step3: 查看js逻辑,搜关键词 password 可以找到对应的密码检查逻辑 发现是个多元方程组,解方程即可拿到密码 |
源码审计 |
api调用 | http://web.jarvisoj.com:9882/ | step0: 题目要求读取机器上的文件内容 step1: 有输入点,发现输入后返回值被解析, 并且返回了 输入的值 step2: python(根据服务器判断)的json难以利用, 尝试输入xml尝试xxe漏洞发现成功获取flag |
xml xxe 反序列化 |
PORT51 | http://web.jarvisoj.com:32770/ | step0: 无源码 无输入点 页面上提示: Please use port 51 to visit this site. step1: 提示说“用端口51访问这个网站” 可以用curl 的–local-port参数指定本地端口 (当 |