目录
- WEB
-
- checkin
- admin
- CV Maker
- easyweb
- train yourself to be godly
- 朴实无华
- 颜值成绩查询
- MISC
-
- Space Club
- Welcome
- Alison likes jojo
- Shop
- girlfriend
- 爬
- Find me
- 小结
WEB
checkin
看来还是得再看看文件上传,这次是碰巧了,hahaha。附上一篇不错的文件上传漏洞(绕过姿势)
easyweb
本来没做出来,结束时群里有人说可以读bash_history,又去做了下,做出来了,不过读bash_history是非预期的答案,haha
上传一个文件返回一个下载地址,在最后输错会暴露绝对路径
打开文件一般看最后发现
train yourself to be godly
这题wp来自官方wp:WUST-CTF 2020 官方 Writeup
页面是 examples,其实洞不在这里,好像一般人很难想得到,肯定得需要 hint,于是就有了 Orange 大哥在 BlackHat 上的一个议题,就是那个 pdf,主要内容就是URL路径参数不规范引发的问题,能造成的危害如下
manage目录是可以上传WAR文件部署服务,也就是说可以通过manage目录实现文件上传,继而实现木马上传,也就是第二个hint。
目录穿越到 manager 得输入密码验证,这里是弱密码 tomcat/tomcat
根据 错信息明显路径拼结完是example/manager/html/upload,缺少一个/…;/,加一个再试
返回一个403,这说明/manager/html/upload路径访问到了,但是权限不够,那一般问题就出在cookie或者session没给,www没有目录访问权限身上。按照目前的思路来说,不会出现服务器权限不足的问题,那就只能是cookie没添。利用burpsuit从头开始抓包,在访问/…;/manager/html出现了Set-Cookie(set-Cookie的Path是指此cookie只在Path目录下起作用),那么我们403的问题就迎刃而解,只需要将/example换成Path参数指定的/manage就行,再把cookie加上就完事了。
吐槽一下sqlmap,明明设置了脚本还是没跑出来,最后还是手工注入的,经检查注入代码发现注释的–后面的空格也被替换成/**/了,导致注释失效。看来还是得学学写py脚本了。
补充:官方wp说检查了UA,所以sqlmap根本跑不出来
MISC
Space Club
打开文件一片空白,但是如果Ctrl+a全选文本就会发现
我们可以发现花费是负的数,这样余额减去一个负的数就是一个比较大的正数。原理大概是计算机有固定运算能力,如果超过最大运算值会来个循环正太大就从负的开始了。不过现在一般都不会出这种问题,都有防护措施的。
然后去买real flag,成功买到
小结
总的来说体验还是不错的,这次比赛可能是新生赛比较简单点,题目大多考的不是很难的点而是脑洞吧,不过还是发现了自己的一点不足,还是得继续努力。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!