今天和AA聊天感觉最近刷题刷的有点无意义,应该学点东西而不是变成赛棍,故开始学习一些乱七八糟的新知识,比如这个RPO攻击,还蛮有意思的
RPO即relative path overwrite,相对路径覆盖,通过浏览器和服务器解析差异进行攻击
当我们用src标签引入js或者是css资源的时候,如果是以相对路径引入,如src=static/1.js,而这个资源是由浏览器去请求的,浏览器并不知道自己服务器端的文件结构,所以只能凭借url去解析,把最后一个/作为目录发起一个访问,如果我们的url是www.z3ratu1.com/index/RPO/aaa,那么浏览器访问资源的路径就是www.z3ratu1.com/index/RPO/static/1.js
好像是很老的入群题,已经作废了,很简单的SQL注入,本来这个难度不应该记的,不过使用了强力的前后端分离高级技术,还是记一下
简单检查,点来点去就是几个路由和一个登陆,路由的话第一反应就是JavaScript的题,看一下源码
包含了一堆乱七八糟名字的js文件,点开一看奇大无比,估计是用的Vue,我最近新学的前后端分离,可以让前端和后端完全不是一个服务,前端把路由什么的解析掉转换成后端需要的格式,再让你发起一个请求,前后端都可以部署在不同的服务器上,太高级了。你看现在url解析的是路由一样的目录,搞不好后端就给你运行一个PHP,前端的长的离谱的代码就把它给怎么解析一下转换过去了
使用burp直接抓包看,前端无论整的多复杂终究是前端,处理的结果终究还是要老老实实的发出来
果不其然的看到了后端内容,还真跑的是个PHP,/backend/content_detail.php?id=1
哦?超级简单SQL盲注,仅过滤了union空格和/**/,用tab代替空格脚本一把梭
由于nb的易霖博,第一天awd崩了之后第二天变成了断网ctf,断网misc和断网密码学
嗯,失去了网络,战斗力变成0,三个半小时极限做题就做出来一个最傻逼的签到,剩下两个题看了一眼没试出来,菜逼的眼神
听师傅们讨论,瞬间会写,我太弱了
SQL注入,语句为SELECT * FROM fake_flag WHERE id = '$id' limit 0,$limit
超级过滤列表为
$common_blacklist = ["!", "\"", "#", "%", "&", "'", ";", "<", "=", ">", "\\", "^", "`", "|" ,'between','not'," ","like",','];
$hack_list = ['union','join','in',"/**/","substr","ascii","left","right"];
$id_blacklist = ['left','right','like','(',')'];
$limit_blacklist = ['-'];
国赛断网后战斗力趋近0,经常出现有的东西知道怎么回事但是想不起来还不能查的尴尬境地呜呜呜,被暴打
加上平台垃圾,体验极差
易霖博的傻逼平台,具体有多垃圾不想说了,验证码AWD,验证码区分大小写,请分辨一下oOliIL1zZpPwWkK?一个flag交上去需要一分钟,交上去了之后给你一句图形验证码错误。15分钟一轮flag,平台崩了之后选手发呆一个下午到晚上七点散场,加固时间暂停时间挨打,师傅一个pwn好不容易出了准备割一波韭菜你直接把题变没了?莫名其妙突然环境被重置又挨打,最后成绩第二天投票决定百分比,还有七个队虚空上分直接进入前30,断网断网有的师傅还是开着热点,聊QQ翻博客的都有,战斗力正无穷
真有你的啊易霖博,不多说了知乎见
还是记录一下最近打awd的心得,毕竟awd打的还是比较少,毕竟我是个菜逼(主要还是被没网打怕了,有网我不能临时查?)