SCTF2021__loginme

最新推荐文章于 2023-11-21 23:37:52 发布
原创 最新推荐文章于 2023-11-21 23:37:52 发布 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#golang #CTF #Web

这篇文章详细解读了SCTF2021登录me竞赛中的一个Go语言项目,涉及gin框架的使用,重点在于理解HTTP请求头限制与绕过技巧,以及如何复现并分析一个带有本地IP验证的登录页面漏洞。

SCTF2021__loginme

文章目录


赛后复现

docker创建容器,打开

在这里插入图片描述

提示我们需要localhost,但是我们使用XFF不可以,同时题目也给了附件,是go语言的,不是很会,这两天学了一下,来看下这个题目,复现下

题目给的附件:

在这里插入图片描述

打开看了main.go,这个源码是缺了一部分的,但是不影响做题(题目附件中缺了templates,赛后出题人将所有的源码放在了github,复现题目没问题)

之前没碰过go,边学边做吧

本题目用了一个gin框架

Gin是一个使用Go开发的web框架,简洁,性能好,开箱即用,方便扩展。

package main

import (
	"html/template"
	"loginme/middleware"
	"loginme/route"
	"loginme/templates"

	"github.com/gin-gonic/gin"
)

//Gin是一个使用Go开发的web框架
func main() {
   
   
	gin.SetMode(gin.ReleaseMode)	//选择release模式
	r := gin.Default()	//创建实例
	templ := template.Must(template.New("").ParseFS(templates.Templates, "*.tmpl"))	//模板解析
	r.SetHTMLTemplate(templ)	//该方法会gin实实例绑定一个模板引擎(内部其实是设置了engine的HTMLRender属性),也就是模板渲染
	// 通过use设置全局中间件
	// 设置日志中间件,主要用于打印请求日志
	r.Use(gin.Logger())
	// 设置Recovery中间件,主要用于拦截paic错误,不至于导致进程崩掉
	r.Use(gin.Recovery())
	//一个新的路由
	authorized := r.Group("/admin")
	//调用函数middleware.LocalRequired(),其实是个waf
	authorized.Use(middleware
最低0.47元/天 解锁文章
[SCTF 2021]loginme
wikey 的博客
03-31 338
题目的提示是CVE-2020-28483,我提前去查了一下。好像没有执行,这个时候回想到这个题用的是go语言的gin框架,go语言模板渲染支持传入一个结构体的实例来渲染它的字段,就有可能造成信息泄露。意思就是说用了gin框架的会出现漏洞可以用XFF文件头伪造admin。似乎是把我的输入给输出出来了,那我们试试模板注入。我发现直接用.也可,翻了其他博主的wp是这个原因。注意到这个id和名字,我们切换试试。代表要应用的对象,所以可以让。直到最后换到4,观察结果。
SCTF2021_Pwn_dataleak_WP
weixin_56434818的博客
12-27 850
SCTF2021_dataleak_WP 文章目录SCTF2021_dataleak_WP检查文件和保护ida查看ELF文件cJSON_PWNida查看libcjson.so利用思路exploit 检查文件和保护 64位小端序,动态链接。relro半开,没开canary,开了PIE和NX。 ida查看ELF文件cJSON_PWN int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int i; //
NSSCTF web 刷题记录1
rev1ve的博客
09-04 2272
今天是2023.9.3,大二开学前的最后一天。老实说ctf的功力还是不太够做的题目太少,新学期新气象。不可急于求成,稳扎稳打,把能利用的时间用来提升web实力。
2021SCTF
unexpectedthing的博客
03-31 1101
前言 复现环境:NSSCTF Loginme 考点 GO的模板注入 wp middleware.go package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") !=
SCTF2021__rceme
Sk1y的博客
03-28 1530
rceme 文章目录rceme先说下几个函数call_user_funcgetallheaders()可变参数绕过命令注入使用动态链接库so绕过disable_functions开启http服务(可选)利用php原生类进行文件读取参考链接 题目 <?php if(isset($_POST['cmd'])){ $code = $_POST['cmd']; if(preg_match('/[A-Za-z0-9]|\'|"|`|\ |,|-|\+|=|\/|\\|<|>|\$|\
SCTF 2021 | 冰天雪地 极限比拼
Cyberpeace的博客
12-13 3240
​​今年圣诞怎么过?! SCTF 2021 喊你来解锁圣诞限定赛事啦!!! 由操刀四届赛题的Syclover战队精心打造 48小时超长赛道容纳无限可能 妙趣横生的圣诞特供赛题限时出没 圣诞盲盒隐姓埋名等待发掘 IoT和区块链题目惊喜现身 静候技艺高强的师傅大展拳脚 圣诞氛围感和解题爽感一应俱全✨ 过硬质量和多元趣味相得益彰 这个圣诞节 SCTF 2021 约你乘上特制雪橇 冲破漫天风雪 环游极客世界! 2021年12月25日9:00-27日9:00 SCTF 2021 冰天雪地 极限比拼 世界上大概是没有
[SCTF2021]Upload_it_1复现闭包组件反序列化rce
Huamang的博客
02-11 3693
题目地址 SycloverTeam提供了题目的docker环境 https://github.com/SycloverTeam/SCTF2021/tree/master/web/Upload_it_1 wp 首先题目给了composer.json { "name": "sctf2021/upload", "authors": [ { "name": "AFKL", "email": "upload@qq.com"
sctf_2019_easy_heap
fayinq的博客
04-20 388
sctf_2019_easy_heap 保护全开,所以又只能修改__malloc_hook,或者说__free_hook了。 函数分析: main函数 add函数 Free函数 Edit函数 下面的函数中有一个off-by-one的漏洞,所以我们可以很自然的想到overlap 思路 首先,程序在运行的时候泄露了一段Mmap的地址,至于给了一个地址,那一定是有用的东西,这里可以思考,是不是可以直接往里面写一段shellcode,然后把__free_hook或者说__malloc_hook改成前面的
Buuoj sctf_2019_easy_heap
u014377094的博客
03-12 749
大佬博客传送门:sctf_2019_easy_heap - LynneHuan - 博客园 (cnblogs.com) 知识更新: 1.你需要了解一下off-by-one,unlink,overlapping是啥 传送门在这里:堆中的 Off-By-One - CTF Wiki (ctf-wiki.org) 2.了解一下chunk 空间的共用情况,也就是下一个的 chunk 的 prev_size 域给当前 chunk 当做数据域使用,这 种情况只出现在 malloc 的大小为 8 的奇数倍(32
[CTF]SCTF2021 WEB复现(详细版)
Sapphire037的博客
01-09 4788
Loginme 下载附件得到源码,题目让我们本地访问,也就是要伪造ip,但是是有检测的,源码: package middleware import ( "github.com/gin-gonic/gin" ) func LocalRequired() gin.HandlerFunc { return func(c *gin.Context) { if c.GetHeader("x-forwarded-for") != "" || c.GetHeader("x-client-ip") != ""
绕过收费网站不能再收费的软件Login Me
04-23
很多网站都是注册之后才能享受一系列相关服务的,例如YouTube,但是,注册有时候显得很浪费时间,所以这个软件就诞生了。使用这个软件,可以提供给你多达174166个(目前)网站的免费ID,你可以直接使用这些ID来登陆你进入的网站,当然,这个软件只会提供一些免费注册账户,而且,由于是外国软件,所以这174166个网站中估计没有(也许)中国的网站
SCTF2020 官方Write-up.pdf
07-08
SCTF的官方wp!SCTF的官方wp!如有侵权请私信撤回谢谢。
SCTF2020:SCTF2020
04-01
SCTF2020 SCTF2020
sctf
zhang14916的博客
06-26 1796
1.warmup 阅读源码,我们发现整个加密流程如下—对明文长度使用pad()填充至长度为16的倍数,然后将msg分成长度为16 的n段,将n段明文做异或得到一段长度为16的明文,然后使用aes_cbc模式加密得到密文。在题目中已经给出了明文'see you at three o\'clock tomorrow'和它的密文,题目要求我们输入“please send me your flag”使用...
[SCTF 2021]rceme
rev1ve的博客
11-21 1021
在 PHP 5.5 及更早版本中,使用函数func_num_args(),func_get_arg(),和 func_get_args()。SplFileObject是标准的文件操作类,用来进行文件读取。文件,然后再利用原生类读取公网ip(也就是映射的服务器)的文件。可以发现无字母数字RCE,同时是也是无参的,然后提示禁用的函数。然后再利用前置知识给出的取反脚本,成功执行phpinfo()我们可以在服务器的根目录上启动服务,写入。然后在kali下的根目录下,开启服务器。然后高光读取,得到flag。
SCTF2021misc——This_is_A_tree
CNS-Enterprise BCC-1701-J
12-27 2794
下载附件得到压缩包,又是文件和文件夹嵌套 名为data的未知格式文件可以读出来 再结合文件夹名字,可以推测,整个压缩包内文件是一个非常明确的树结构 为防止出错,按照前序遍历进行遍历,将每一结点的data读出来,按树形结构放好 遍历完发现像是base64加密文本 Q2hpbmVzZSB0cmFkaXRpb25hbCBjdWx0dXJlIGlzIGJyb2FkIGFuZCBwcm9mb3VuZCEgU28gSSBXYW50IEdpdmUgWW91IE15IEZsYWcgQnV0IFlvdSBOZWVkI
[SCTF2021 misc] this_is_A_tree
weixin_52640415的博客
12-27 581
一般不参加两天的比赛,因为太难了。不过也有容易的,这个就是 名字说这是个树,打开文件是一个文件两个目录,目录下也是同样的结构,就是一个二叉树。 然后用程序遍历了一下,因为最右有base64尾标记==所以肯定不是后根,猜先根。一下就成功了 import os from pwn import * data = b'' #先根遍历 def getdata(d): global data tmp = open(d+'/data','rb').read() #print(tmp,
[SCTF2021 pwn] checkin
weixin_52640415的博客
12-27 1251
看上去说登录,以为是最简单的一题后来越作越想放弃,不过其它的也不会,用了半天的时间写了个程序,虽然不可能是预期的。但也算有结果。 先是给了个端口,然后就没有了。登上去提示爆4位sha256,这点没啥难度,由于有用的在后也所以肯定得写个小爆破程序,然后会返回base64编码的程序: from pwn import * import hashlib from base64 import b64decode import os context(arch='amd64') #nc 123.60.82.85
[SCTF 2021]rceme 复现
绮洛Ki1ro的博客
08-20 1907
[SCTF 2021]rceme 复现
pwn2_sctf_2016
最新发布
02-16
### 关于 SCTF 2016 中 pwn2 题目的解析 在 SCTF (Security Capture The Flag) 2016 的比赛中,`pwn2` 是一道涉及栈溢出漏洞利用的题目[^1]。此题允许参赛者通过特定输入来覆盖返回地址并控制程序执行流程。 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值