第一届贵州理工校赛-VVVVVVVVite啊

最新推荐文章于 2025-07-29 20:47:12 发布
最新推荐文章于 2025-07-29 20:47:12 发布
阅读量296 收藏 1
点赞数 7
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hj06112/article/details/148117947

靶场地址:天狩CTF竞赛平台

来吧,开干,进入靶场

在CTF中,这种有提示的题目是比较好解决的,题目中已经明确提示了Vite,那么我们只需要网上搜索,vite漏洞即可 ,发现vite存在一个漏洞,编号CVE-2025-30208 ,是 Vite 开发服务器中的一个任意文件读取漏洞。该漏洞允许攻击者通过特定的 URL 参数绕过访问控制,从而读取服务器上的敏感文件。

漏洞原理

Vite 开发服务器提供 了一个@fs 机制,用来防止访问 Vite 允许列表之外的文件。由于 URL 解析时的正则表达式处理不当,攻击者可以通过 ?raw?? 绕过访问限制,从而读取任意文件。

那么构造payload:

payload:url/@fs/etc/passwd?raw??

那么我们是不是只需要修改其中的etc/passwd,即可读取flag,payload如下所示

payload:url/@fs/flag?raw??

ok啊,flag出来了,此题目难点在于有没有正确理解题目的提示,来获得解题思路.

此题目没有太多知识点,主要在于了解vite的漏洞以及应用。

jieyu1119
关注
长春理工大学第六届网络安全题目
06-15
内有re+web+pwn+misc杂项 博文地址:https://blog.youkuaiyun.com/m0_64659074/article/details/123853255?spm=1001.2014.3001.5502
第十四届兰州理工大学题目.rar
10-07
第十四届兰州理工大学题目.rar
第一届贵州理工--ez-sqli&&ez-include&&ez-include-plus
hj06112的博客
05-22 1253
过滤了许多协议,但是也有其他的协议没有过滤,比如input,此题可以用input解题,但是此黑名单过滤存在一定缺陷,因为不可能把全部过滤了,所以此过滤机制只是过滤了data://,但是并没有过滤data,为什么可以这样操作,这就涉及。ok,flag出来了,此题也可以使用input来解题,两种方法都是可行的,还是挺简单的,没有过滤,那么接下来的一题就存在过滤。关于文件包含的知识点,小伙伴觉得有用的,可以保存下来,那么此题的思路应该就是文件包含了。input协议是个可以访问请求的原始数据的只读流。
第一届贵州理工--ez-ser
hj06112的博客
05-21 741
反序列化这里可能存在漏洞,因为用户可以控制输入的数据,构造特定的序列化字符串,触发GIT的析构函数中的条件,或者触发ZeroZone的__toString方法中的eval。这个知识点页面即是知识总结,也是一种提示,说明此题目的主要是php反序列化,对于刚接触ctf的伙伴来说,此页面总结还可以,主要是简洁易懂,刚入门的小伙伴可以保存下来,这也是一个好的知识点总结。嗯,代码审计,对于这类题目,如果有些小伙伴没有接触过php脚本语言,可以把代码给AI分析,AI分析的还是很详细的,那么来解释一下代码。
第一届贵州理工CTF
hj06112的博客
05-21 801
这是一个一个简单的Flask应用,涉及GET和POST请求处理,以及Base64解码,那么最主要的点在于此ssti模板注入通过参数name进行传递,那么也就是说通过url?其中e3s3Kjd9fQ==为{{7*7}}的base64编码,那么接下来构造payload,然后进行base64编码即可,含义:__globals__ 是Python函数的属性,返回函数所在模块的全局命名空间(字典)。作用:获取当前模块的全局变量,包括所有导入的模块和内置函数。好了,此题目比较简单,适合刚入门的,后续会继续更新。
第一届贵州理工--Directory Explorer
hj06112的博客
05-27 679
加一些字典,题目提示文件查看的命令,那么添加,cat,tac,less,more,head,tail,nl,<,>,{,},',$,空格,`,\,",先试试这些。那么最重要的问题来了,怎么打出这个tab呢,因为这是在浏览器中,不能直接使用tab键,那么我们可以在记事本或者编译器中使用,然后复制粘贴即可,如下所示。payload中并不是空格,而是tab,在文本中,Tab通常显示为一个较宽的空白(类似多个空格),但它是一个。嗯,都被过滤了,不要看长度不一样,不一样是因为测试的字符长度不同,上面的都是被过滤了。
第一届贵州理工--内部威胁情报监控平台
hj06112的博客
05-22 218
ok,总结一下,此题还是很简单的,能够通过正确的url来获得回显然后再一个个试端口即可,最重要的还是理解提示的意思即可做题。web服务常见端口有,443、80、 3306,8080等,一个个去尝试,看看哪个有回显。提示的意思 是flag在某个web服务的常见端口下,所以可以通过构造payload。嗯,正常回显,那么怎么找flag呢,还有别忘了题目的提示,有提示都比较好做。ok,有回显,说明flag在这,那么构造payload。像这些不正确的端口是没有回显的,正确的有回显。可能以某种格式保存,先试试文本。
青岛理工大学在贵州2021-2024各专业最低录取分数及位次表.pdf
09-12
全国各大学在贵州2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
南京理工大学在贵州2021-2024各专业最低录取分数及位次表.pdf
09-12
全国各大学在贵州2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
去中心化时代的通信革命:briefing与cpolar技术融合带来的安全范式革新
qq_62662919的博客
07-26 973
摘要:本文介绍如何在Linux Ubuntu系统使用Docker本地部署开源视频会议系统briefing,并通过cpolar内网穿透实现远程访问。briefing具有端到端加密、多因素认证等安全特性,支持高清视频通话和屏幕共享。Docker部署仅需一条命令即可完成,cpolar工具可创建公网地址实现异地访问。文章详细讲解了从Docker安装、briefing部署到cpolar配置的全过程,并提供了固定域名的方法,帮助用户无需公网IP即可搭建私有视频会议系统,兼顾安全性与便捷性。
安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
07-26 1220
Linux中iptables的深入理解与应用
智能Agent场景实战指南 Day 23 : Agent安全与隐私保护
最新发布
在未来等你的专栏
07-29 448
智能Agent处理的数据通常包含用户个人信息、商业机密等敏感内容。安全漏洞可能导致数据泄露、模型被攻击等严重后果。保护用户隐私数据不被泄露防止模型被恶意输入攻击(如Prompt Injection)确保API调用的认证和授权安全满足GDPR等合规要求智能Agent安全防护的四个关键层面:数据、模型、API、隐私防Prompt注入的多种技术组合差分隐私在数据收集中的应用医疗等敏感行业的特殊处理要求。
【资讯】2025年软件行业发展趋势:AI驱动变革,云原生与安全成核心
weixin_56334307的博客
07-26 1089
2025年的软件行业正经历AI驱动的生产力革命,云原生与安全成为企业核心竞争力,低代码重塑IT人才结构,开源生态在争议中探索新商业模式。拥抱技术变革并建立敏捷响应机制的企业,将在这场数字化转型浪潮中占据先机。
飞行控制领军者 | 边界智控携高安全级飞控系统亮相2025深圳eVTOL展
Spey_Events的博客
07-25 875
目前,边界智控在团队、产品、技术、业务及融资等各方面均实现了业内领先。2025 深圳eVTOL展的举办,为全球eVTOL产业链搭建了高规格、国际化的交流合作平台,全面多维地彰显了参展企业的卓越实力与行业引领地位,更为推动 eVTOL产业向高质量、规范化、规模化方向发展提供了有力支撑,对引领低空经济未来发展具有重要意义。作为eVTOL飞行控制领域的核心赋能者,边界科技将借此国际平台,全面展示其在核心技术领域的最新突破,与全球业界同仁深入交流前沿理念,共同探讨飞控系统对于推动eVTOL产业发展的核心驱动作用。
多租户Kubernetes集群架构设计实践——隔离、安全与弹性扩缩容
qq_35716689的博客
07-27 864
深入探讨多租户Kubernetes集群的架构设计,涵盖命名空间隔离、网络安全策略、资源配额与弹性扩缩容实践,为企业级场景提供可落地方案。
2025数字藏品安全保卫战:高防CDN如何成为NFT应用的“隐形护甲”?
2403_86962125的博客
07-29 723
2025年全球数字藏品市场突破$1000亿,但安全事件同步激增230%——某头部NFT平台因3.2Tbps DDoS攻击瘫痪,用户无法交易稀有藏品;:当藏品价值飙升时,攻击者早已举起屠刀——唯有前置防御,方能守护数字资产的价值根基!:某平台遭1.8Tbps UDP反射攻击,支付接口瘫痪3小时,用户资产无法转移。:某数字藏品平台接入后成功抵御800Gbps混合攻击,拍卖会0中断。:伪造海量API请求(如查询藏品详情),耗尽服务器连接池。:某平台未支持QUIC协议,海外用户加载延迟>5秒。
2025年SDK游戏盾终极解析:重新定义手游安全的“隐形护甲”
2403_86962125的博客
07-28 926
2025年全球手游市场规模突破$2000亿,黑客单次攻击成本却降至$30——某SLG游戏因协议层CC攻击单日流失37%玩家,某开放世界游戏遭低频DDoS瘫痪6小时损失千万。attackCheck: "RELAXED", // 宽松模式(高操作容忍):定位高频攻击IP段(如某棋牌游戏阻断越南IP后攻击↓90%):分析操作轨迹(如移动速度/技能冷却),识别外挂概率>92%:云端流量清洗,被动响应网络层攻击(如SYN Flood):客户端嵌入防护模块,主动拦截应用层威胁(外挂/协议篡改)
兰州理工大学第十四届题目解析
标题:"第十四届兰州理工大学题目.rar" 从标题中,我们可以得知这是一个涉及兰州理工大学的竞相关的内容,而文件后缀为“.rar”表明该文件是一个压缩包。通常情况下,像这样的压缩包文件名暗示了文件内容可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值