TaglessApp.py 123456789101112131415161718192021222324252627282930313233343536373839404142434445from flask import Flask, render_template, make_response,requestfrom bot import *from urllib.parse import urlparseapp = Flask(__name__, static_folder='static')@app.after_requestdef add_security_headers(resp): resp.headers['Content-Security-Policy'] = "script-src 'self'; style-src 'self' https://fonts.googleapis.com https://unpkg.com 'unsafe-inline ...

SCTF 复现SycServer2.0 朴素的用户登录界面，扫一眼js 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253<script> function wafsql(str){ return str.replace(/[\-\_\,\!\|\~\`\(\)\#\$\%\^\&\*\{\}\:\;\"\<\>\?\\\/\'\ ]/g, ''); } function getCookie(name) { const value = `; ${document.cookie}`; const parts = value.split(`; ${name}=`); if (parts.length === 2) r ...

Lyrics For You任意文件读进程信息读取在读取本进程相关信息时，pid可用self替代. 进程目录 相关信息 /proc/{pid}/cmdline 指定进程的完整启动命令 /proc/{pid}/cwd 指定进程环境的运行目录 /proc/{pid}/exe 指定进程的可执行文件的完整路径 /proc/{pid}/environ 指定进程的环境变量信息 /proc/{pid}/fd 指定进程打开的所有文件描述符 本题利用读取/proc/self/cmdline，获得启动命令和py源码位置，读取源码 1python -u /usr/etc/app/app.py app.py12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061 ...

2024-省赛决赛遇到了两位很强大的队友，有幸拿到了省一.（题目出的很好，下次不要再出了） 作为web手的我在做题的过程中其实还是遇到了不少阻力，包括但不限于不出网、模块不熟悉、对PHP部分了解比较生疏导致的. Web消失的第一题（？）第一道是什么已经不重要了，全场唯一血+限制登录+黑盒已经让这道题目失去了原本的考察意义🤔，随他去吧 记得限制了登录用户密码长度不能超过9位，尝试超过一定次数会封1个小时不能打，注释里面写了sleep出现会被替换成NULL，看不懂 赛后交流了一下听说是弱密码？反正挺抽象一题 wucanrce12345678910111213141516171819<?phpecho "get只接受code欧,flag在上一级目录<br>";$filename = __FILE__;highlight_file($filename);if(isset($_GET['code'])){ echo($_GET['code']); if (!preg_match('/s ...

WebSpecture info 思路二次解析带nonce XSS->外带Hmac Token Key->伪造admin token->getflag 打开文件包一看就是Hint，看看里面的内容: 12345678There's no `RCE`, R/W. Only `XSS`.The following hints may help you locate the important codes more quickly:- Line in `app.main.mjs:238`- Function in `src/middleware.mjs:102`- Function in `src/middleware.mjs:112`- Line in `app.assets.mjs:32` app.main.mjs获取flag所需要的权限，需要获得admin身份。 123456789101112131415root.get('/flag', cors, csp, ensureAdmin, async (ctx, next) =>
...

JavaScript-类型混淆赛题笔记题目出处:DASCTF X GFCTF 2024-Cool_index 记录一下，也算是成长的经历之一 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123import express from "express";import jwt from "jsonwebtoken";import cookieParser from "cookie-parser";import crypto from "crypto" ...

Docker逃逸入门 ls -alh /.dockerenv Docker 环境下存在 .dockerenv 文件 cat /proc/1/cgroup Docker 环境下包含 docker 字样 1.危险挂载逃逸1.1 挂载 docker.sock 导致逃逸容器内安装 docker 客户端 CLI 123apt-get updateapt-get install curlcurl -fsSL https://get.docker.com/ | sh 挂载完成后，启动一个挂载宿主机根目录的特权容器，完成简单逃逸： 1docker run -it -v /:/host --privileged --name=sock-test ubuntu /bin/bash 2.不当配置逃逸docker remote api 2.1 未授权访问导致逃逸docker开启了HTTP服务，访问开放的2379端口可导致未授权的远程访问逃逸. 1http://your-ip:2375/version 开启后本地使用 docker -H 命令连接后创建新特权容器进行docker逃逸. 3.特权模式(Priv ...

命令注入绕过方式总结前言命令注入是web中常见的漏洞之一，由于web应用程序未对用户提交的数据做严格的过滤，导致用户输入可以直接被linux或windows系统当成命令执行，一般都会造成严重的危害。 常用符号分号（;）多条语句顺序执行时的分割符号。 12cmd1;cmd2Copy 管道符（|）cmd1命令的输出，作为下一条命令cmd2的参数。 12cmd1|cmd2Copy and（&&）与命令，cmd1成功则执行cmd2，cmd1失败则不执行cmd2 12cmd1 && cmd2Copy or（||）或命令，cmd1失败则执行cmd2，cmd1成功则不执行cmd2 12cmd1 || cmd2Copy 反引号（``）和$()反引号和$()都可用来表示命令，被这两种方式包含的字符串都会被当做命令首先执行。 123echo "result : `whoami`"echo "result : $(whoami)"Copy 绕过方式总结空格绕过在过滤了空格的系统中，以cat flag.txt为例 ...