[rctf](web)rcdn 解题分析,知识点总结

比赛平台关闭了,没有截图,见谅。

解题思路流程:

分析网站结构,看源码,元素审计。发现以下信息。

  1. 要得到flag要获得一个pro cdn
  2. pro 子域名长度为3到6个字符
  3. 存在一个提交ticke页面

那怎么获取一个pro cdn呢?想到以下几种方法。

  1. 直接申请一个pro cdn
  2. 能不能把一个basic提升为pro
  3. 登录admin的账号,看里面是否有pro cdn

无从申请。

设计pro的操作时都提示不允许。

尝试注入,弱密码无效。

这些弄完了之后,思路卡壳,回到提交ticket那里。

十分肯定最后flag是ticket这里出来。

有长度在ticket页面尝试了一波爆破,可是无效,最多同时6个open。用子域名爆破工具还有google hack 都没能得到有用的。

这题自己做到这里,实现想不出来还有什么了。看writeup发现是知识盲区,学习一波。

知识点主要来自乌云的这篇文章:

http://www.cnblogs.com/deen-/p/6919326.html

参考writeup:

http://lorexxar.cn/2017/05/23/rctf2017/

http://www.math1as.com/index.php/archives/479/?utm_source=tuicool&utm_medium=referral

看完文章后在回到题目。最后正确的解题流程是:

  1. 不断申请basic,会生成随机的八个长度的子域名。申请的这些子域名会存在服务器后台的数据库里面。
  2. 对子域名的字符进行判断,看是否包含有那些unicode,两组以上,包含一组长度为7,两组为6。不包含则删除basic。这里要一个脚本爆破。

    ? : dz //valid domain ext
    ? : rs //valid domain ext
    № : no //valid domain ext
    ? : sm //valid domain ext
    ℡ : tel //valid domain ext
    ? : tm //valid domain ext
    ? : na // valid domain ext
    U+3377 : dm //valid domain ext
    ? : ma // valid domain ext
    ? : nf //valid domain ext
    ? : ml //valid domain ext
    ? : fm //valid domain ext
    ㎝ : cm //valid domain ext
    ? : ps //valid domain ext
    ? : ms //valid domain ext
    ? : pw //valid domain ext
    ? : mw //valid domain ext
    ㏄ : cc //valid domain ext
    ? : cd //valid domain ext
    ? : gy //valid domain ext
    ? : in //valid domain ext
    ? : ph //valid domain ext
    ? : pr //valid domain ext
    ? : sr //valid domain ext
    ? : fi //valid domain ext
    ? : st //valid domain ext
    ? : st //valid domain ext
  1. 如果发现有包含,则在ticket页面进行提交。提交的时候,比如:

假设申请的basic子域名为 23fdanapw ,这个子域名里面包含pw ,na,提交的时候我们提交 23fd?? 。 后台会进行两步判断。

一是判断是否在数据库,这两个在后台数据库是等价的,存在。

二是后台会模拟点击这个链接,用浏览器去判断,而浏览器对这个子域名的长度判断是6位,达到了pro长度的标准。就认为是pro,返回flag.

总结:

unicode的长度编码trick。

多看多搜乌云。

时间: 2024-10-23 15:21:51

[rctf](web)rcdn 解题分析,知识点总结的相关文章

转 web前端性能分析--原理篇

转自http://blog.csdn.net/five3/article/details/7686715 web前端性能: 即是web用户在访问一个页面时所要花费的时间总和.即一个完全意义上的用户响应时间,相对于服务器的响应时间而言还会包括更多的内容和影响因素.那么一个web页面的完整请求包括了哪些部分的时间总和就是web前段性能分析和优化所需要了解的基础知识,先了解一下用户从浏览器访问一个url后到页面完全展示所有内容的整个过程吧. 页面的请求过程: 1.浏览器的url请求2.递归寻找DNS服

web 高并发分析

<高并发Web系统的设计与优化>的读后感 一口气看完了<高并发Web系统的设计与优化>,感觉受益匪浅,作者从高并发开始讨论问题,并逐步给出了非常有建设性的想法和建议,是值得我们进一步去思考的.我们都知道,高并发必然带来服务器的高压力,高压状态下单个服务器随时可能宕机,减少压力的性价比较高的办法就是分而治之(提升系统硬件就不说了),如何分便是相当困难的课题,这不是简单的一个1变2,2变4的过程,这是整个系统架构顺势变迁的一段艰苦历程,看过myspace系统变迁那篇文章的人就会明白这段

三大WEB服务器对比分析(apache ,lighttpd,nginx)

一.软件介绍(apache  lighttpd  nginx) 1. lighttpd Lighttpd是一个具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点.lighttpd是众多OpenSource轻量级的web server中较为优秀的一个.支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能. Lighttpd使用fastcgi方式运行php,它会使用很少的PHP进程响应很大的并发量. Fastcg

Tiny Web服务器代码分析

Tiny Web服务器代码分析 <深入理解计算机系统>中开发了一个小但是功能齐全的称为Tiny的web服务器,这里是Tiny服务器的源码解析. 1.Tiny的main程序 Tiny是一个迭代服务器,通过命令行中传递来的端口值,调用Open_listenfd()函数打开一个监听套接字,然后Tiny执行无限循环:服务器阻塞在accept,等待监听描述符listenfd上的连接请求,当服务器从accept返回connfd,表明已经与客户端建立起了连接,执行事务,并关闭连接它的那一端,进行下一次循环.

日志分析方法概述 &amp; Web日志挖掘分析的方法

日志在计算机系统中是一个非常广泛的概念,任何程序都有可能输出日志:操作系统内核.各种应用服务器等等.日志的内容.规模和用途也各不相同,很难一概而论. 本文讨论的日志处理方法中的日志,仅指Web日志.其实并没有精确的定义,可能包括但不限于各种前端Web服务器--apache.lighttpd.tomcat等产生的用户访问日志,以及各种Web应用程序自己输出的日志. 在Web日志中,每条日志通常代表着用户的一次访问行为,例如下面就是一条典型的apache日志: 211.87.152.44 – - [

1+x 证书 Web 前端开发 MySQL 知识点梳理

官方QQ群 1+x 证书 Web 前端开发 MySQL 知识点梳理 http://blog.zh66.club/index.php/archives/199/ 原文地址:https://www.cnblogs.com/zhsh666/p/11967921.html

Graylog2进阶 打造基于Nginx日志的Web入侵检测分析系统

对于大多数互联网公司,基于日志分析的WEB入侵检测分析是不可或缺的. 那么今天我就给大家讲一讲如何用graylog的extractor来实现这一功能. 首先要找一些能够识别的带有攻击行为的关键字作为匹配的规则. 由于我不是专门搞安全的,所以在网上找了一些软waf的规则脚本. 剩下来的工作就可以交给Graylog的extractor实现了. 这次介绍一下extractor的Copy input用法. (1)waf规则脚本如下: \.\./ select.+(from|limit) (?:(unio

CSAPP Tiny web server源代码分析及搭建执行

1. Web基础 webclient和server之间的交互使用的是一个基于文本的应用级协议HTTP(超文本传输协议). 一个webclient(即浏览器)打开一个到server的因特网连接,而且请求某些内容.server响应所请求的内容,然后关闭连接.浏览器读取这些内容.并把它显示在屏幕上. 对于webclient和server而言.内容是与一个MIME类型相关的字节序列. 常见的MIME类型: MIME类型 描写叙述 text/html HTML页面 text/plain 无格式文本 ima

转 web前端性能分析--实践篇

当我们知道了web前端性能的关键点后,那么接下来要做的就是如何去具体实施并获取这些关键点的数据了.通过前面的学习知道了不少好的工具,经过对比后个人觉得dynatrace还是不错的. 不仅支持ie,ff浏览器,还具备js函数级别的优化分析,它的分析数据也是最全面的,分析数据可以导出,最后和yslow,pagespeed一样支持向showslow上面传送结果信息这样就节省了很多的事情了.所以实施方案具体确定为dynatrace用来捕获web前端页面访问的性能数据,然后上传至showslow来浏览测试