2024年10月的文章

MoeCTF2024西电CTF-WriteUp-Web篇-垫刀之路03&04&05

0 条评论 MoeCTF ctf web wp writeup Polze Li
垫刀之路03: 这是一个图床 打开环境,发现和02一样是个上传,我们尝试上传02的1.php 发现有过滤,是前端过滤,我们先改后缀为jpg然后尝试用bp拦截修改后缀 发现上传成功 然后访问,后用蚁剑连接即可找flag 垫刀之路04: 一个文件浏览器 连接环境,提示readme,咱们查看 发现没内容,但是看url发现get请求,path=/readme.md可...

MoeCTF2024西电CTF-WriteUp-Web篇-垫刀之路01&02

0 条评论 MoeCTF ctf web wp writeup Polze Li
垫刀之路01: MoeCTF?启动! 打开环境,提示输入命令,咱们尝试ls / 看到根目录,按照常规先看flag和flag.sh。cat flag.sh和cat /flag 发现/flag提示环境变量,flag.sh里没东西 咱们考虑flag常见隐藏点,第一是在/tmp中,第二是在环境变量中,我们直接看环境变量(/proc),一般还要再往下到/self/en...

MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的入口&ez_http

0 条评论 MoeCTF ctf web wp writeup Polze Li
弗拉格之地的入口 连接环境打开,关键词“爬虫”,想到robots.txt,打开/robots.txt 得到入口 ez_http 连接环境得图片提示使用POST请求访问页面,为方便可以使用Hackbar 题目要求用POST请求发送参数imoau=sb,发送 然后要求get传参xt=大帅b 然后要求来源来自https://www.xidian.edu.cn/ 则...