题目:flag 在哪?
介绍:网址(http://23.106.143.230/a_real_babyweb.php)
1,打开网址,抓包可以发现在 HTTP 头里面有 Cookie:suctf{Thi5_i5_a_baby_w3b}。
题目:编码
介绍:网址(http://104.128.89.68/web4/web50.php)
打开网页,里面有个输入框和一个被 disabled 掉的提交按钮,抓包发现 HTTP 头中有 Password:
Password: VmxST1ZtVlZNVFpVVkRBOQ==
然后base 64编码,扔到 Base64 里面解出来是VlROVmVVMTZUVDA9 ,一开始看到这编码我一脸懵逼,但是后来发现只需要再扔进 Base64 解几次就行了……最终解出来是
Su233
。是够 233 的,把它输进去,用 火狐浏览器插件 修改网页结构让按钮变得可以提交,最终得出 flag:suctf{Su_is_23333}
。
题目:xss1
介绍:网址(http://104.128.89.68/44b22f2bf7c7cfa05c351a5bf228fee0/xss1.php)
1,只有一个输入框和提交按钮,过滤了 script
字符串,于是想到了用标签的 onerror
属性:直接输入最简单的xss就好:<img src=1 οnerrοr="alert('xss')">
提交之后可得 flag:suctf{too_eaSy_Xss}
。2,拓展,这里有个xss的链接,有时间看看(https://github.com/l3m0n/XSS-Filter-Evasion-Cheat-Sheet-CN)
题目:PHP是世界上最好的语言
介绍:php是世界上最好的语言,这道题考察php弱类型,网址(http://45.63.58.62:8088/xedni.php)
1,首先我们查看源代码,可恶意看到php代码:<?php if(isset($_GET["password"]) && md5($_GET["password"]) == "0") echo file_get_contents("/opt/flag.txt"); else echo file_get_contents("xedni.php"); ?> ,我们看到是两个 == ,(在php里面 ==
比较只比较值,不同类型会转换为同一类型比较。要比较类型用 ===
,必须值和类型都一样才为true)
2,然后就是md5怎么得到0的问题,我们知道这个知识点下面就知道怎么做了,我们直接在百度上面找(s878926199a、240610708、QNKCDZO、aabg7XSs、aabC9RqS这几个是我找的,可以用,这里补充一下字符串sha1加密后也是0e开头的(lfdfnx///0ef933313df93b1b58287c059660fc8e34f2f89f)(drvvpt///0ebbbb3012281df4b15c1361886d623258b2caee)(xlvlhr///0ee5b99b144110f652ac4186d7ddb19b45340ea0)),现在都解决了,
3,我们在原页面输入:?password=s878926199a,这样就能够得到flag了。
题目:( ゜- ゜)つロ 乾杯~
介绍:AAEncode 编码, Brainfuck解密。
1,AAEncode 编码,直接在控制台里面运行就可以了。内容是一段 Brainfuck,直接找在线解析器就可以了。得到 flag:suctf{aAenc0de_and_bra1nf**k}
。
题目:你是谁?你从哪里来?
介绍:网址(http://45.63.58.62:8088/hello.php)
1,首先我吐槽两句,这个题真是那啥,也怪我学艺不精啊,所以你们要认真学。
2,接下来好好说说这个题,这个题提示0nly welc0me pe0ple who c0me from http://www.suctf.com,所以我们会很容易想到XFF,不知道的自己百度吧,但是我们加上XFF还是不行,还得把referre换成origin,原因我这里就不多说了,你们参考这两个链接(http://bbs.csdn.net/topics/390716472 http://m.blog.csdn.net/article/details?id=51161130),origin跨域时更安全。
3,我想了,既然这个是post请求,为啥不可以改成post,然后接着用referre,原因是不同域,如果服务器脚本有header(access-control-allow-origin),他会判断浏览器所带的origin头带的地址和它是否一致,一致就允许访问,所以这个题不能像我上面我想的那样,因为这是出题人的套路。自古总是套路得人心嘛,
4,这个XFF后面跟的是IP,然后ping,一下就出来了ip地址,不过不知道怎么搞得,ip整不出来了,我就说下ip吧(216.45.58.120),origin后面是 http://www.suctf.com ,输入这个就行了,下面给你们图,这里的referer和origin写一个就行了,也可以都写上。
题目:XSS2
介绍:这题不知道坑了多少人,虽然题目名称是 XSS,但是这其实是一道隐写。网址(http://104.128.89.68/44b22f2bf7c7cfa05c351a5bf228fee0/xss2.php)
1,题目中给的路径 http://104.128.89.68/44b22f2bf7c7cfa05c351a5bf228fee0/xss2.php
去掉最后的 xss2.php
后有列目录权限,可以看到里面有张图片:914965676719256864.tif
,直接用 strings
命令搜索一下即可得到 flag: root@kali:~/Downloads# strings 914965676719256864.tif | grep suctf
suctf{te1m_need_c0mmun1catlon}</photoshop:LayerText>