IThome 2024 鐵人賽 一直刷 CTF - Day13

發表於 更新於 分類於 閱讀次數: 文章字數: 493 所需閱讀時間 ≈ 2 分鐘

前言

本日進度:

Writeup

第一題:picobrowser

這題他提示我們說要用 picobrowser ,感覺就是要拿這個 User-Agent 來訪問,所以我就用 Burp Suite 來修改 User-Agent 變成 picobrowser 然後重新導向之後再修改一次 User-Agent 就可以看到 Flag 了

Image
Image
Image
Image

就把 Cookie 的 isAdmin 改成 true 就可以了

Image
Image
Image

第三題:Forbidden Paths

題目這麼說的

We know that the website files live in /usr/share/nginx/html/ and the flag is at /flag.txt but the website is filtering absolute file paths. Can you get past the filter to read the flag?

所以就用 ../../../../flag.txt 來繞過過濾器就成功得到 Flag 了

Image
Image

第四題:login

看一下他的 JS

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
(async () => {
    await new Promise((e => window.addEventListener("load", e))),
    document.querySelector("form").addEventListener("submit", (e => {
        e.preventDefault();
        const r = {
            u: "input[name=username]",
            p: "input[name=password]"
        }
          , t = {};
        for (const e in r)
            t[e] = btoa(document.querySelector(r[e]).value).replace(/=/g, "");
        return "YWRtaW4" !== t.u ? alert("Incorrect Username") : "cGljb0NURns1M3J2M3JfNTNydjNyXzUzcnYzcl81M3J2M3JfNTNydjNyfQ" !== t.p ? alert("Incorrect Password") : void alert(`Correct Password! Your flag is ${atob(t.p)}.`)
    }
    ))
}
)();

他會把帳號密碼都用 Base64 編碼過之後再比對,那基本上也跟明文差不多,直接把它比對的 Base64 解碼就可以了

Image

剛好密碼就是 Flag 可以直接交上去摟~

第五題:caas

他有提供 index.js

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
const express = require('express');
const app = express();
const { exec } = require('child_process');

app.use(express.static('public'));

app.get('/cowsay/:message', (req, res) => {
  exec(`/usr/games/cowsay ${req.params.message}`, {timeout: 5000}, (error, stdout) => {
    if (error) return res.status(500).end();
    res.type('txt').send(stdout).end();
  });
});

app.listen(3000, () => {
  console.log('listening');
});

目標看起來應該是透過 exec() 來達到 RCE,因為要先截斷前一個指令,所以我先讓他輸出 panda ,然後在後面加上 ;ls 就可以看到目錄了

Image

再把那個看起來很像 Flag 檔案印出來就是答案了

Image

第六題:MatchTheRegex

想說輸輸看他原始碼裡面寫的註解,結果就對了???

Image
Image

後來試了一下,發現他題目要的應該是輸入符合 ^p.....F 的字串,所以不論是 p.....FpaaaaaF 或是 picoCTF 都可以通過

Image

參考資料