开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >CyberSecurityRumble Quals

CyberSecurityRumble Quals

作者头像

故里[TRUE]

发布于 2023-08-24 09:29:50

1230

发布于 2023-08-24 09:29:50

举报

文章被收录于专栏：网络安全【故里】网络安全【故里】

练练

BACKUP

This company has an interesting approach to backuping their routers. I sniffed the network traffic while they conducted a backup. Check if you find something interesting.

流量分析TCP流，有个密码sup3rs3cur3

后面又找到个压缩包，解密得到flag

flag{TelnetAndFTPAreSoVErySecure}

CHAPGPYT

I’ve made ChatGPT implemented a challenge. I hope you can solve this verry hard challenge

抓包，一共有俩包

POST的这个包每次传参之后会回显一堆hash值

解密

然后这里就是需要猜一下了，GET传参尝试把post_message改成get_message，然后跟上密文发包发现就是可以解密

尝试很多次，发现就是传的值明文是1的情况下成功输出flag，就是md5加密构造1输出即可

CSR{GrindingChatGPTUntilItGivesYOuAChallangeLol}

A GOOD VUE

Check out my cool artworks over there: goodvue.rumble.host If you want an Admin to check out your cool stuff: goodvue-bot.rumble.host

题目提示有bot，应该就是XSS

VUE框架

点击EXPLOIT弹框

一直抓包拦截发现有个有用的数据包

寻找路由发现有个传参点，构造一下

Accept: application/json, text/plain, / Content-Type: application/json

尝试是否解析

直接用远程XSS平台带出来管理员的cookie，base64解码得到flag

flag

CSR{3v3n_vu3_c4n_h4v3_XSS}

本文参与腾讯云自媒体分享计划，分享自作者个人站点/博客。

原始发表：2023-07-10，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

0 条评论

热度

最新

LV.

目录

BACKUP
CHAPGPYT
A GOOD VUE