BKP CTF writeup & summary
Good Morning
这WEB题萌我一脸。。打开这题仔细分析下就能知道是Flask+websocket,还给了源码。按照流程走一遍,发现是通过websocket进行交互的,最后有一次get_answer
的机会,感觉有点像SQL注入,但是有一个类似mysql_real_escape()
的函数,并不知道如何绕过。
后来发现数据库的编码是Shift-JIS,网上查了查发现有宽字节的注入,尝试了N多的姿势,绕过无果,无意间在某日本文章里发现,反斜杠会变成一个神奇的类似于¥一样的符号,然后用日文输入法输入了一下反斜杠,发现就是反斜杠。。。。WTF。。。
继续查了一下编码,发现是0x00a5,用十六进制编辑器把这个符号复制出来代替反斜杠,成功绕过。
payload:"type":"get_answer","question":"name¥","answer":"
OptiProxy
ruby web,真不会。。。现学ruby,分析代码,流程大概是一个反代。这个程序会把网页中的img标签中的src链接指向的东西全部wget回来。于是在自己的vps上写个index.html,内容如下:
<img src="http:/../../../../flag" />
wget使用的参数是--page-requisites
,不会解析URL,只会建立一个http:
的文件夹,向上层遍历目录就可以了。
DES OFB
脚本很简单。。。就是个DES OFB模式的加密,没有密钥。
前几天刚好看到DES弱密钥,详情可以见之前的一篇博客:博客
写个脚本解密就行了。
summary
掌握的姿势还是不够多,哎,继续学习。