iT邦幫忙

2021 iThome 鐵人賽

DAY 25
0
Security

從 PicoCTF 中跨領域學資訊安全系列 第 25

[Day25] Web 小漣漪

picobrowser ( 200 points)

This website can be rendered only by picobrowser, go and catch the flag! https://jupiter.challenges.picoctf.org/problem/26704/ (link) or http://jupiter.challenges.picoctf.org:26704

Hints
You don't need to download a new web browser

broswer 是瀏覽器
所以我們可以往這方向去想
下圖是連結點下去,按 flag 的畫面

https://jupiter.challenges.picoctf.org/problem/26704/flag

You're not picobrowser! Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36
這是我們目前的 User-Agent
我們要做的是騙他以為是picobrowser
header 段添加
curl -A "picobrowser"
https://2019shell1.picoctf.com/problem/26704/flag

<link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap.min.css" rel="stylesheet">

<link href="https://getbootstrap.com/docs/3.3/examples/jumbotron-narrow/jumbotron-narrow.css" rel="stylesheet">

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>

<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>
<div class="container">
    <div class="header">
        <nav>
            <ul class="nav nav-pills pull-right">
                <li role="presentation" class="active"><a href="/">Home</a>
                </li>
                <li role="presentation"><a href="/unimplemented">Sign In</a>
                </li>
                <li role="presentation"><a href="/unimplemented">Sign Out</a>
                </li>
            </ul>
        </nav>
        <h3 class="text-muted">My New Website</h3>
    </div>
    
   <!-- Categories: success (green), info (blue), warning (yellow), danger (red) -->
   
   
   <div class="alert alert-success alert-dismissible" role="alert" id="myAlert">
     <button type="button" class="close" data-dismiss="alert" aria-label="Close"><span aria-hidden="true">&times;</span></button>
     <!-- <strong>Title</strong> --> picobrowser!
       </div>
 
 
 
    <div class="jumbotron">
        <p class="lead"></p>
        <p style="text-align:center; font-size:30px;"><b>Flag</b>: <code>picoCTF{p1c0_s3cr3t_ag3nt_ee951878}</code></p>
        <!-- <p><a class="btn btn-lg btn-success" href="admin" role="button">Click here for the flag!</a> -->
        <!-- </p> -->
    </div>


    <footer class="footer">
        <p>&copy; PicoCTF 2019</p>
    </footer>

</div>
<script>
$(document).ready(function(){
    $(".close").click(function(){
        $("myAlert").alert("close");
    });
});
</script>

picoCTF{p1c0_s3cr3t_ag3nt_ee951878}

今天第25天了
我想說謝謝各位陪我一起成長
我看到文章有點閱數,還有留言
蠻開心的出乎意料:)
我不敢預期有人會看我的文章
畢竟我第一次寫
又寫的很淺,不少閒聊很生活化
跟其他創作者風格不太一樣
其他人都比較技術少聊天
這些不經意的點閱和留言
都在我心裡泛起漣漪
謝謝你們陪著我快走完鐵人賽
明年我一定會更好
我要超越自己
你們也要嗷
晚安安


上一篇
[Day24] Forensics 小日記
下一篇
[Day 26] Web 小廚娘
系列文
從 PicoCTF 中跨領域學資訊安全30

尚未有邦友留言

立即登入留言