当前位置:首页 > CTF > 正文内容

MoeCTFWP

admin2年前 (2024-03-30)CTF138

MoeCTF

这个比赛是很早的了,是去年西电的比赛。那天想到了就想着做一点,下周继续 —— 今天开始得有点晚,就做了一点点。

Web

http

**

打开题目后,要求如下:1. 用 GET 传参;2. 用 POST 传参;3. 直接将 Cookie 的character改成admin

先修改character

得到 flag(因是本地环境,未实际设置 flag,故显示为none)。完整参数要求:

  1. GET 传参:/?UwU=u

  1. POST 传参:Luv=u

  1. Cookie:character:admin

  1. 请求头:X-Forwarded-For: 127.0.0.1

  1. 请求头:user-agent: MoEbrowser

Cookie

打开题目后界面如下

题目提供的附件内容如下

解题思路:需注册一个账号,登录后获取 flag。操作步骤如下:

  1. 注册账号并登录

  1. 登录成功后界面

  1. 登录成功后,右侧有一段 Base64 编码,解码后内容为:

{"username": "xinyi", "password": "123456", "role": "user"}

**

\4. 需将role的值从user改为admin,修改后的 Cookie 如下,使用该 Cookie 即可得到 flag:

Cookie: character=admin;token=eyJ1c2VybmFtZSI6ICJ4aW55aSIsICJwYXNzd29yZCI6ICIxMjM0NTYiLCAicm9sZSI6ICJhZG1pbiJ9=

gasgasgas

该题目需通过脚本解决,题目界面如下

解题脚本如下:

#include <string.h>
#include <curl/curl.h>

int main() {
    CURL *curl;
    CURLcode res;

    curl = curl_easy_init();
    if(curl) {
        char url[] = "http://127.0.0.1:80/";
        curl_easy_setopt(curl, CURLOPT_URL, url);

        for(int i=1; i<99; i++) {
            char math[100] = "";

            curl_easy_setopt(curl, CURLOPT_POSTFIELDS, "driver=Leafzzz&steering_control=0&throttle=0");
            res = curl_easy_perform(curl);

            char resTest[1000];
            strcpy(resTest, curl_easy_getinfo(curl, CURLINFO_CONTENT));

            int ym, fx;

            if(strstr(resTest, "太大") != NULL) {
                ym = 2;
            } else if(strstr(resTest, "太小") != NULL) {
                ym = 0;
            } else {
                ym = 1;
            }

            if(strstr(resTest, "向左") != NULL) {
                fx = 1;
            } else if(strstr(resTest, "向右") != NULL) {
                fx = -1;
            } else {
                fx = 0;
            }

            char myData[100];
            sprintf(myData, "driver=Leafzzz&steering_control=%d&throttle=%d", fx, ym);

            curl_easy_setopt(curl, CURLOPT_POSTFIELDS, myData);
            res = curl_easy_perform(curl);

            printf("%s\n", curl_easy_getinfo(curl, CURLINFO_CONTENT));

            if(strstr(resTest, "moectf{") != NULL) {
                printf("Flaggggggggg!!!: %s\n", resTest);
                break;
            }
        }
        curl_easy_cleanup(curl);
    }
    return 0;
}

今天就先写到这里,下周继续。

注:原始内容中包含的参数信息(140, 'MoeCTFWP', 1711805700, '', '', 1, 2, 'blog', 1258, 0, 0, 'y', 'y', 'n', 'y', 'n', '', '', 0, '../content/uploadfile/202403/4b1c1711806130.jpg', '', 0, '', '', 0, 0)主要为数据标识字段,不涉及 WP 核心解题内容,故在 markdown 整理中暂不体现。若需保留此类字段或补充后续题目解析,可进一步补充说明。


扫描二维码推送至手机访问。

版权声明:本文由克拉玛依三十年社团发布,如需转载请注明出处。

本文链接:https://www.klmyssn.com/?id=68

分享给朋友:
返回列表

上一篇:2023 新疆高校大学生信息安全大赛 writeup

下一篇:网鼎杯 writeup

“MoeCTFWP” 的相关文章

2017 ISG 管理运维赛(克拉玛依十三年团队)解题思路报告 V1.1

2017 ISG 管理运维赛(克拉玛依十三年团队)解题思路报告 V1.1

文档基础信息公司文档编号:SSN-17-09团队名称:克拉玛依 十三年(Karamay SSN)提交时间:2017 年 9 月声明本文档是高级中学十三年社团为 ISG 竞赛组委会、上海市信息安全行业协会提交的 ISG2017 解题文档,文档的所有权归十三年所有,任何对本文档的修改、发布、传播等行为都...

(原创)北京邮电大学网络空间安全 - 自主招生复试 CTF 题 wp

(原创)北京邮电大学网络空间安全 - 自主招生复试 CTF 题 wp

写在开头的话: 今年总共有三所院校自主招生里面提到了对网络空间安全特长生有高考优惠政策招生,分别是四川大学,北京邮电大学,中国科技大学。其中中国科技大学和北京邮电大学是降分到当地一本线录取,川大有三个等级,第一等级是降分到当地一本线录取,第二个等级是降分一本线下 30 分录取,第三个等级是破格录取,...

(原创)全国中学生 CTF 平台规划 [CTF][中学生 CTF]

(原创)全国中学生 CTF 平台规划 [CTF][中学生 CTF]

一、成立平台原因在网络安全日益受到重视的今天,很多青少年涌入到这股浪潮之中去学习,同时不论是高校还是企业都会举办一些 CTF 竞赛,这些竞赛题型同样出现在网络空间安全自主招生机试题目中,这种现象的出现也导致很多过去的 OIer(信息学奥林匹克竞赛选手)以及其他方向的朋友转入了 CTF(信息安全对抗赛...

i 春秋 CTF 大本营 basic 部分 writeup

i 春秋 CTF 大本营 basic 部分 writeup

一、基础信息题目链接:https://www.ichunqiu.com/battalion二、题目解析1. 回旋 13 踢解题思路核心识别:题目中 “13” 是关键线索,对应ROT13 编码(凯撒密码的特殊形式,字母移位 13 位,A↔N、B↔O...Z↔M);解码规则:将字母按顺序移位 13 位,...

弱口令实验室招新赛 Writeup

弱口令实验室招新赛 Writeup

一、解题状况总览1. Web 类别签到小能手开胃菜小镇做题家DiscuzWeblogic2. MISC 类别签到Easymisc奇怪又不奇怪cookie 怎么分吉他Easyso3. Crypto 类别82.83.85SnakeCryptososbabyrsa RSbabyWhat奇怪又奇怪4. Re...

Checkme1-8 WP

Checkme1-8 WP

checkme01核心代码:$keys = base64_decode(urldecode($keys));解题思路:需先对 “qsnctf” 字符进行 base64 编码,才能满足$keys=="qsnctf"的判断条件。操作步骤:将编码后的内容输入,即可获取 flag。che...

Copyright 克拉玛依三十年社团 Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.