X-NUCA联赛WEB赛前指导write-up

第一关

审查代码发现有隐藏的连接,访问,flag一闪而过。打开burpsuite,设置好代理,然后重新访问,在历史里找相应的回复包,得到flag。

第二关

审查元素 修改按钮为可用 抓获一个POST包

但是数据项是有问题的“q1=2015&q2=lol+&q3=22&success=false”
提交显示fail

页面确实给的是q1q2q3,标签是q1q2q4,而且有JS会把lol改成lol+
修改回来q1=2016&q2=lol&q3=22&success=true 提交

第三关

已经是Admin 注意Member参数要base64解密出来是普通的  要改成Admin经过base64加密后的

第四关
构造绕过  V1很简单  5位类似”2017X“字符串  V2需要一个多维数组  V3用%00截断
第五关
登陆进去之后看了前两个人的page参数是MD5值 分别做了解bob317 sam429 推测密码是名字+3位数字
C语言写了一个程序 生成了1000个哈希字典 放进burpsuite暴力破解
有效值:e0abf23f3c6783eb43992635dfbe0d8f
回复包里有flag

第六关
referer注入 sqlmap跑 “sqlmap -u -level 3 -p referer”再加上曝库表列的命令,表多,建议分开跑。

第七关

上传,burp注意改一下内容就好了
第八关
进入关卡后头标签里面有一个JS如下:
p="60,105,102,114,97,109,101,32,104,101,105,103,104,116,61,48,32,119,105,100,116,104,61,48,32,115,114,

99,61,34,46,47,

102,108,48,97,46,112,104,112,34,62"
p=eval("String.fromCharCode("+p+")");
document.write(p);

转化一下,
访问http://218.76.35.75:20123/fl0a.php 提示flag is $flag
$flag是一个php变量 传参是POST方式 参数得去数据包里面找 挂上代理抓包
cookie字段里面有flag参数

第九关

变量覆盖。直接在url里传参就可以了,注意引号有限制,不要带。
第十关

burp下抓到提交的内容会到一个img标签里  闭合标签用onerror=alert()弹出 不要出现引号 否则弹不出来

第11关
包含漏洞 /flag应该是一个文件 page参数给/flag  访问后说flag不在这里 调试下页面 有提示flag在

62a72cb2f3d5e7fc0284da9f21e66c9f.php
访问后得到flag
第12关
发送个的数据包包含的user=Bob&guess=990  提示要用admin 将user=admin guess参数丢进burp里面跑所有的3位数组合 某个回复包就是flag
第13关
简单的社工思想猜一下表和列 然后下面是盲祝的格式

http://218.76.35.75:20101/?name=guest‘ UNION ALL SELECT NULL,null,concat(database(),0x3a,user()) -- -

构造一下查询flag就出来了
第14关
图片马 合成传上去就好
第15关

曝出目录 访问flag文件  只能用|和&

第16题

审计JS 尤其注意这一点 urlkey提示隐藏了一个文件 js是可以直接访问的  这个三元组是记分板显示的内容 具体调试一下就能得到文件名 然后弹出flag
};
this.mayAdd = function(a) {
if (this.scores.length < this.maxscores) return 1E6 < a && (a = new p, a.set("urlkey",

"webqwer" [1] + "100.js", 864E5)),
!0;
for (var b = this.scores.length - 1; 0 <= b; --b) if (this.scores[b].score < a) return 1E6

< a && (a = new p, a.set("urlkey", "webqwer" [1] + "100.js", 864E5)),
!0;
return ! 1
};

第17题

抓包得到密码 是一个哈希 要解密  然后提交时注意的地方:XFF是伪造IP的,referer伪造来源,数据参数要解密

第18题
kindeditor4.1.7 有曝出路径的漏洞
file_manager_json.php曝出路径  访问指定文件得到flag
第19题

脑洞真大啊!!  AWVS曝出了web目录 有一个.git文件夹  下载源代码之后发现hack.php都没闭合完整  后来想起来  如果这里被修改了 是要记入到git记录中的 下载了objects中的内容  通过查看修改记录flag

第20题
Flask SSTI漏洞  可以利用内建函数 或者调用其它可利用的模块  具体百度”Flask SSTI“并参考函数手册

http://218.76.35.75:20102/?data={{help()}}报错  然后页面回显曝出了flag文件  然后用内建文件调用调用这个文件 得到flag

时间: 2024-09-27 20:28:52

X-NUCA联赛WEB赛前指导write-up的相关文章

web实验指导书和课后习题参考答案

实验指导书 :http://course.baidu.com/view/daf55bd026fff705cc170add.html 课后习题参考答案:http://wenku.baidu.com/link?url=LJ9YiTw0GISMKZDl0yik8IBFnEZvgrZBsLMyZ8leqWDnRSRKvZfhEf2r39TNPzVLLEmSy92uVCQIJFKdArozoOBL60yg0v9MR5xcbTPESAm

合天赛前指导ctf

没技术含量的wp,我就不写了…… 一.简单问答 一开始的时候还是看见有不少人评论这道题,不过就是点多了点,注意一点就可以了 1.火狐firebug改几个值和标签 倒数五.六行 2.把题目答案写上 q1 2016 q2 lol q3 22 true 3.抓包改数据 4.提交得flag flag{W3ll_d0n3} 二.后台后台后台 cookie中的member内容改为Admin经过b6加密后的值,因为现在的值是normal 三.php是最好的语言 http://byd.dropsec.xyz/2

Vivado Zynq 学习

目标 --------------------------------------------------- 视图菜单 (Vivado SDK) 文件目录 文件格式 流程:工程 -> 非工程 -> 脚本 Create Hardware Design Create Hardware IP Use    Hardware IP:  ARM AXI USB DMA RAM CLK RST Create Software Design 方法 ------------------------------

将 Django 应用程序部署到生产服务器

原文出自: http://www.ibm.com/developerworks/cn/opensource/os-django/ 比较有启发性质的一篇文章,会避免很多弯路 Django 是一个基于 Python 的开源 Web 应用程序框架,其目的是使创建数据库驱动的 Web 站点和 Web 应用程序更加容易.开发 Django 应用程序很简单,因为该框架包含了一个开发 Web 服务器.但是这个框架不适合在生产环境中使用,因此需要进一步将 Django 应用程序部署到 Web.在本文中,您将了解

1.环境搭建

1.建立web项目 2.建立Struts2的配置文件(struts.xml) 将Struts2 的空项目 中的配置文件 (struts.xml)复制到项目的 src目录下 struts2.x配置文件的默认存放路径是在/WEB-INF/classes目录下,也就是说,把struts.xml放在src的目录下 1 <?xml version="1.0" encoding="UTF-8" ?> 2 <!DOCTYPE struts PUBLIC 3 &q

第三届泰迪杯数据挖掘竞赛试题讲解

学习目标 深入了解第三届泰迪杯大学生数据挖掘竞赛试题(基于电商平台家电设备的消费者需求及产品数据挖掘分析.基于数据挖掘技术的市财政收入分析预测模型.城市供水处理混凝投药过程的建模与控制)的出题背景.项目需求及解题思路. 课程目标:深入了解第三届泰迪杯大学生数据挖掘竞赛试题的出题背景.项目需求及解题思路.课程特色:出题者在线答疑,以类似项目案例分析试题适用人群:所有数据挖掘竞赛参赛人员及指导老师优惠方式:免费课程详情:深入了解第三届泰迪杯大学生数据挖掘竞赛试题(基于电商平台家电设备的消费者需求及产

Web开发的入门指导

Web开发的入门指导 web开发 编程技术 你点开此文,说明你对Web开发是有兴趣的,或者你正在思考开始学习Web开发.在这里,我会告诉你成为一名Web开发者的路线,是对初学者关于Web开发的指导.这篇文章不会教你如何写代码,而是指出在你在真正写代码之前要思考的事情.Web开发是令人兴奋和有激情的事情,正是迎合了这个高速变化发展的世界.了解Web开发,我们先来定义几个基本的概念. 前段和后端 一开始一定要分清前端开发和后端开发,我们来分别介绍一下. 前段 Web应用被分类归为分布式应用,一般是客

RESTFUL如何指导WEB API设计?

博主刚刚接触web开发的时候,写了一个接口 /get_article_info/1 获取id为1的这篇文章的内容,被前辈们看见了,前辈给我说我这个接口设计的不太好啊,不符合RESTFUL规范,当前辈们说出这些话的时候,我很迷惑,我写的接口不能够好好工作吗?能够正常返回内容啊,对于不存在的文章也能够在返回的内容体中提示不存在,而且接口的意思很明确,一看就能明白,这还有什么不好的地方吗? 一.RESTFUL是什么? RESTFUL是英文单词Representational State Transfe

Web前端面试指导(十):元素定位有哪些?

本题点评 在web前端中,元素定位是必须掌握的,是网页制作的必备技能,也是衡量是否为一个合格的web前端开发的标准之一,在网页设计中,很多地方都需要使用定位,例如菜单弹出,提示信息层等都需要定位.所以本题的难易程度为简单. 解题思路 position为元素定位属性,包含以下属性值 1. absolute绝对定位 相对位置为父元素为非static的第一个父元素进行定位. 2. fixed  固定定位(老IE6不支持) 相对于浏览器窗口进行定位. 3. relative相对定位 相对于其正常(默认布