iT邦幫忙

2021 iThome 鐵人賽
DAY 25
0
Security

從 PicoCTF 中跨領域學資訊安全系列 第 25

[Day25] Web 小漣漪

13th鐵人賽
990 瀏覽

  • 分享至 

  • xImage
    •  

picobrowser ( 200 points)

This website can be rendered only by picobrowser, go and catch the flag! https://jupiter.challenges.picoctf.org/problem/26704/ (link) or http://jupiter.challenges.picoctf.org:26704

Hints
You don't need to download a new web browser

broswer 是瀏覽器
所以我們可以往這方向去想
下圖是連結點下去,按 flag 的畫面

https://jupiter.challenges.picoctf.org/problem/26704/flag

You're not picobrowser! Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.71 Safari/537.36
這是我們目前的 User-Agent
我們要做的是騙他以為是picobrowser
header 段添加
curl -A "picobrowser"
https://2019shell1.picoctf.com/problem/26704/flag

<link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap.min.css" rel="stylesheet">

<link href="https://getbootstrap.com/docs/3.3/examples/jumbotron-narrow/jumbotron-narrow.css" rel="stylesheet">

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>

<script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script>

<div class="container">
    <div class="header">
        <nav>
            <ul class="nav nav-pills pull-right">
                <li role="presentation" class="active"><a href="/">Home</a>
                </li>
                <li role="presentation"><a href="/unimplemented">Sign In</a>
                </li>
                <li role="presentation"><a href="/unimplemented">Sign Out</a>
                </li>
            </ul>
        </nav>
        <h3 class="text-muted">My New Website</h3>
    </div>
    
   <!-- Categories: success (green), info (blue), warning (yellow), danger (red) -->
   
   
   <div class="alert alert-success alert-dismissible" role="alert" id="myAlert">
     <button type="button" class="close" data-dismiss="alert" aria-label="Close"><span aria-hidden="true">&times;</span></button>
     <!-- <strong>Title</strong> --> picobrowser!
       </div>
 
 
 
    <div class="jumbotron">
        <p class="lead"></p>
        <p style="text-align:center; font-size:30px;"><b>Flag</b>: <code>picoCTF{p1c0_s3cr3t_ag3nt_ee951878}</code></p>
        <!-- <p><a class="btn btn-lg btn-success" href="admin" role="button">Click here for the flag!</a> -->
        <!-- </p> -->
    </div>


    <footer class="footer">
        <p>&copy; PicoCTF 2019</p>
    </footer>

</div>
<script>
$(document).ready(function(){
    $(".close").click(function(){
        $("myAlert").alert("close");
    });
});
</script>

picoCTF{p1c0_s3cr3t_ag3nt_ee951878}

今天第25天了
我想說謝謝各位陪我一起成長
我看到文章有點閱數,還有留言
蠻開心的出乎意料:)
我不敢預期有人會看我的文章
畢竟我第一次寫
又寫的很淺,不少閒聊很生活化
跟其他創作者風格不太一樣
其他人都比較技術少聊天
這些不經意的點閱和留言
都在我心裡泛起漣漪
謝謝你們陪著我快走完鐵人賽
明年我一定會更好
我要超越自己
你們也要嗷
晚安安


上一篇
[Day24] Forensics 小日記
下一篇
[Day 26] Web 小廚娘
系列文
從 PicoCTF 中跨領域學資訊安全30
  1. 26
    [Day 26] Web 小廚娘
  2. 27
    [Day 27] Web 小迷茫
  3. 28
    [Day 28] Crypto 小替換
  4. 29
    [Day29] 資安自學之路 小回顧
  5. 30
    [Day 30] 資安自學之路 小成長
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙