当前位置:首页 > CTF > 正文内容

MoeCTFWP

admin2年前 (2024-03-30)CTF453

MoeCTF

这个比赛是很早的了,是去年西电的比赛。那天想到了就想着做一点,下周继续 —— 今天开始得有点晚,就做了一点点。

Web

http

**

打开题目后,要求如下:1. 用 GET 传参;2. 用 POST 传参;3. 直接将 Cookie 的character改成admin

先修改character

得到 flag(因是本地环境,未实际设置 flag,故显示为none)。完整参数要求:

  1. GET 传参:/?UwU=u

  1. POST 传参:Luv=u

  1. Cookie:character:admin

  1. 请求头:X-Forwarded-For: 127.0.0.1

  1. 请求头:user-agent: MoEbrowser

Cookie

打开题目后界面如下

题目提供的附件内容如下

解题思路:需注册一个账号,登录后获取 flag。操作步骤如下:

  1. 注册账号并登录

  1. 登录成功后界面

  1. 登录成功后,右侧有一段 Base64 编码,解码后内容为:

{"username": "xinyi", "password": "123456", "role": "user"}

**

\4. 需将role的值从user改为admin,修改后的 Cookie 如下,使用该 Cookie 即可得到 flag:

Cookie: character=admin;token=eyJ1c2VybmFtZSI6ICJ4aW55aSIsICJwYXNzd29yZCI6ICIxMjM0NTYiLCAicm9sZSI6ICJhZG1pbiJ9=

gasgasgas

该题目需通过脚本解决,题目界面如下

解题脚本如下:

#include <string.h>
#include <curl/curl.h>

int main() {
    CURL *curl;
    CURLcode res;

    curl = curl_easy_init();
    if(curl) {
        char url[] = "http://127.0.0.1:80/";
        curl_easy_setopt(curl, CURLOPT_URL, url);

        for(int i=1; i<99; i++) {
            char math[100] = "";

            curl_easy_setopt(curl, CURLOPT_POSTFIELDS, "driver=Leafzzz&steering_control=0&throttle=0");
            res = curl_easy_perform(curl);

            char resTest[1000];
            strcpy(resTest, curl_easy_getinfo(curl, CURLINFO_CONTENT));

            int ym, fx;

            if(strstr(resTest, "太大") != NULL) {
                ym = 2;
            } else if(strstr(resTest, "太小") != NULL) {
                ym = 0;
            } else {
                ym = 1;
            }

            if(strstr(resTest, "向左") != NULL) {
                fx = 1;
            } else if(strstr(resTest, "向右") != NULL) {
                fx = -1;
            } else {
                fx = 0;
            }

            char myData[100];
            sprintf(myData, "driver=Leafzzz&steering_control=%d&throttle=%d", fx, ym);

            curl_easy_setopt(curl, CURLOPT_POSTFIELDS, myData);
            res = curl_easy_perform(curl);

            printf("%s\n", curl_easy_getinfo(curl, CURLINFO_CONTENT));

            if(strstr(resTest, "moectf{") != NULL) {
                printf("Flaggggggggg!!!: %s\n", resTest);
                break;
            }
        }
        curl_easy_cleanup(curl);
    }
    return 0;
}

今天就先写到这里,下周继续。

注:原始内容中包含的参数信息(140, 'MoeCTFWP', 1711805700, '', '', 1, 2, 'blog', 1258, 0, 0, 'y', 'y', 'n', 'y', 'n', '', '', 0, '../content/uploadfile/202403/4b1c1711806130.jpg', '', 0, '', '', 0, 0)主要为数据标识字段,不涉及 WP 核心解题内容,故在 markdown 整理中暂不体现。若需保留此类字段或补充后续题目解析,可进一步补充说明。


扫描二维码推送至手机访问。

版权声明:本文由克拉玛依三十年社团发布,如需转载请注明出处。

本文链接:https://www.klmyssn.com/?id=68

分享给朋友:
返回列表

上一篇:2023 新疆高校大学生信息安全大赛 writeup

下一篇:网鼎杯 writeup

“MoeCTFWP” 的相关文章

(原创)北京邮电大学网络空间安全 - 自主招生复试 CTF 题 wp

(原创)北京邮电大学网络空间安全 - 自主招生复试 CTF 题 wp

写在开头的话: 今年总共有三所院校自主招生里面提到了对网络空间安全特长生有高考优惠政策招生,分别是四川大学,北京邮电大学,中国科技大学。其中中国科技大学和北京邮电大学是降分到当地一本线录取,川大有三个等级,第一等级是降分到当地一本线录取,第二个等级是降分一本线下 30 分录取,第三个等级是破格录取,...

(原创)2018 年全国中学生网络安全技术大赛(西电举办)解题报告 [CTF 解题报告]

(原创)2018 年全国中学生网络安全技术大赛(西电举办)解题报告 [CTF 解题报告]

Misc1. Welcome题目内容:Welcome to msscstc!This is your flag: flag{4f403810354870e07cb00b549cf577c9}good luck && have fun!Flag:flag{4f403810354870e...

(原创)i 春秋 CTF 大本营 basic 部分 writeup【i 春秋】【ctf writeup】【入门 ctf 题】

(原创)i 春秋 CTF 大本营 basic 部分 writeup【i 春秋】【ctf writeup】【入门 ctf 题】

题目链接: https://www.ichunqiu.com/battalion1. 回旋 13 踢解题思路题目中 “13” 为关键提示,对应ROT13 编码(凯撒密码的特殊形式,字母循环移位 13 位,A↔N、B↔O...Z↔M),直接对密文进行 ROT13 解码即可得到 flag。编码规则ROT...

Checkme1-8 WP

Checkme1-8 WP

checkme01核心代码:$keys = base64_decode(urldecode($keys));解题思路:需先对 “qsnctf” 字符进行 base64 编码,才能满足$keys=="qsnctf"的判断条件。操作步骤:将编码后的内容输入,即可获取 flag。che...

CTF 成长之路之青少年 CTF

CTF 成长之路之青少年 CTF

0x01 前言今天故事的起源是在一个偏远西北的小城市克拉玛依,由我为大家娓娓道来。0x02 故事开端(是故事的开端,不是你们看的开端)社团的建立下面引用来自「克拉玛依高级中学十三年社团」网站内容:“大概要追溯到我初中的时候吧。虽说很小的时候就十分喜欢计算机技术。但是都没有系统的学习,更没有志同道合的...

ISCC2023-Writeup-WEB

ISCC2023-Writeup-WEB

ISCC2023-Writeup-WEB目录羊了个羊小周的密码锁老狼老狼几点了chatGGGISCC 疯狂购物节 - 1Where_is_your_love上大号说话ISCC 单身节抽奖 - 2ISCC 零元购 - 2羊了个羊解题步骤访问目标页面,通过view-source:http://47.94...

Copyright 克拉玛依三十年社团 Rights Reserved.

Powered By Z-BlogPHP. Theme by TOYEAN.