iT邦幫忙

2024 iThome 鐵人賽

DAY 13
0
佛心分享-刷題不只是刷題

一直刷 CTF系列 第 13

一直刷 CTF - Day13

  • 分享至 

  • xImage
  •  

前言

本日進度:

  • [x] 6 題 web

Writeup

第一題:picobrowser

這題他提示我們說要用 picobrowser ,感覺就是要拿這個 User-Agent 來訪問,所以我就用 Burp Suite 來修改 User-Agent 變成 picobrowser 然後重新導向之後再修改一次 User-Agent 就可以看到 Flag 了

Image

Image

Image

Image

第二題:Power Cookie

就把 Cookie 的 isAdmin 改成 true 就可以了

Image

Image

Image

第三題:Forbidden Paths

題目這麼說的

We know that the website files live in /usr/share/nginx/html/ and the flag is at /flag.txt but the website is filtering absolute file paths. Can you get past the filter to read the flag?

所以就用 ../../../../flag.txt 來繞過過濾器就成功得到 Flag 了

Image

Image

第四題:login

看一下他的 JS

(async () => {
    await new Promise((e => window.addEventListener("load", e))),
    document.querySelector("form").addEventListener("submit", (e => {
        e.preventDefault();
        const r = {
            u: "input[name=username]",
            p: "input[name=password]"
        }
          , t = {};
        for (const e in r)
            t[e] = btoa(document.querySelector(r[e]).value).replace(/=/g, "");
        return "YWRtaW4" !== t.u ? alert("Incorrect Username") : "cGljb0NURns1M3J2M3JfNTNydjNyXzUzcnYzcl81M3J2M3JfNTNydjNyfQ" !== t.p ? alert("Incorrect Password") : void alert(`Correct Password! Your flag is ${atob(t.p)}.`)
    }
    ))
}
)();

他會把帳號密碼都用 Base64 編碼過之後再比對,那基本上也跟明文差不多,直接把它比對的 Base64 解碼就可以了

Image

剛好密碼就是 Flag 可以直接交上去摟~

第五題:caas

他有提供 index.js

const express = require('express');
const app = express();
const { exec } = require('child_process');

app.use(express.static('public'));

app.get('/cowsay/:message', (req, res) => {
  exec(`/usr/games/cowsay ${req.params.message}`, {timeout: 5000}, (error, stdout) => {
    if (error) return res.status(500).end();
    res.type('txt').send(stdout).end();
  });
});

app.listen(3000, () => {
  console.log('listening');
});

目標看起來應該是透過 exec() 來達到 RCE,因為要先截斷前一個指令,所以我先讓他輸出 panda ,然後在後面加上 ;ls 就可以看到目錄了

Image

再把那個看起來很像 Flag 檔案印出來就是答案了

Image

第六題:MatchTheRegex

想說輸輸看他原始碼裡面寫的註解,結果就對了???

Image

Image

後來試了一下,發現他題目要的應該是輸入符合 ^p.....F 的字串,所以不論是 p.....FpaaaaaF 或是 picoCTF 都可以通過

Image

參考資料


上一篇
一直刷 CTF - Day12
下一篇
一直刷 CTF - Day14
系列文
一直刷 CTF30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言