第二届“Parloo”CTF应急响应挑战赛--猫猫保险库

最新推荐文章于 2025-05-31 19:37:45 发布
最新推荐文章于 2025-05-31 19:37:45 发布
阅读量553 收藏 3
点赞数 7
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hj06112/article/details/148190738
版权

靶场地址:天狩CTF竞赛平台

进入靶场

没看到什么信息,先分析源代码

// 为登录按钮绑定点击事件处理函数
document.getElementById('loginBtn').addEventListener('click', async () => {
    // 获取用户输入的用户名和密码
    const username = document.getElementById('username').value;
    const password = document.getElementById('password').value;
    
    try {
        // 发送异步POST请求到/login接口
        const response = await fetch('/login', {
            method: 'POST',
            headers: {
                'Content-Type': 'application/json' // 设置请求内容类型为JSON
            },
            body: JSON.stringify({ username, password }) // 将凭证序列化为JSON
        });
        
        // 解析响应数据为JSON格式
        const data = await response.json();
        
        if (response.ok) { // HTTP状态码2xx表示成功
            token = data.token; // 存储认证令牌到全局变量
            // 更新页面显示登录成功状态
            document.getElementById('loginResult').textContent = `登录成功: ${data.message}`;
            document.getElementById('loginResult').classList.remove('hidden'); // 显示结果区域
            // 切换界面显示
            document.getElementById('loginSection').classList.add('hidden');    // 隐藏登录表单
            document.getElementById('secretSection').classList.remove('hidden'); // 显示敏感操作区
        } else { // 登录失败处理
            document.getElementById('loginResult').textContent = `错误: ${data.error}`;
            document.getElementById('loginResult').classList.remove('hidden');
        }
    } catch (error) { // 网络错误或响应解析异常
        document.getElementById('loginResult').textContent = `发生错误: ${error.message}`;
        document.getElementById('loginResult').classList.remove('hidden');
    }
});

// 为获取敏感信息按钮绑定点击事件处理函数
document.getElementById('getSecretBtn').addEventListener('click', async () => {
    try {
        // 发送携带令牌的GET请求到/get_secret接口
        const response = await fetch('/get_secret', {
            method: 'GET',
            headers: {
                'Authorization': token // 在请求头注入认证令牌
            }
        });
        
        // 解析敏感数据响应
        const data = await response.json();
        // 此处可添加数据显示逻辑,例如:
        // document.getElementById('secretContent').textContent = data.secret;
        
    } catch (error) { // 错误处理
        console.error('获取秘密失败:', error);
        // 可添加错误提示逻辑
    }
});
document.getElementById('getSecretBtn').addEventListener('click', async () => {
    try {
        // 发送携带认证令牌的 GET 请求到 /get_secret 端点
        const response = await fetch('/get_secret', {
            method: 'GET',
            headers: {
                'Authorization': token // 使用登录时获取的 JWT 令牌进行认证
            }
        });
        
        // 解析 JSON 格式的响应数据
        const data = await response.json();
        
        if (response.ok) { // HTTP 状态码 2xx 表示成功
            let resultText = `${data.message}\n\n`; // 基础消息
            
            // 分层级显示不同敏感等级的信息
            if (data.public) { // 公开信息
                resultText += `${data.public}\n\n`;
            }
            
            if (data.confidential) { // 机密信息(猫猫信息)
                resultText += `猫猫信息: ${data.confidential}\n\n`; // 可能是伪装的敏感数据
            }
            
            if (data.flag) { // CTF 的 flag 信息
                resultText += `Flag: ${data.flag}`; // 最终目标数据
            }

 代码意思是登录成功后获得一个token,然后携带此token访问url/get_secret,即可获得flag,那么现在主要是登录成功,没有其他信息,爆破应该不行。再看一下源代码,发现了一个认证,Authorization认证,认证类型有Inherit auth from parent , No Auth, Bearer Token (安全令牌),API Key,JWT, Basic Auth (基本身份认证),Digest Auth (摘要认证)等,而在CTF中,考的应该是JWT认证,在我另一篇文章中,也说了关于CTF中WEB的考点,这里就是算法篡改了,

  1. JWT(JSON Web Token)安全问题

    • 算法篡改:将算法改为 nonealg: none

    • 密钥爆破(弱密钥如 secret

    • 未验证签名(直接解析 Header/Payload)

进行抓包,确实是算法篡改

那么接下来就是获得token,构造payload

payload:

hearder:{"alg":"none"},

payload{ "username": "admin", "role": "admin"}

如图所示,进行JWT 加密

 

然后使用burpsuite拦截url/get_secret页面,在请求包加上

Authorization:eyJhbGciOiJub25lIn0.eyJ1c2VybmFtZSI6ImFkbWluIiwicm9sZSI6ImFkbWluIn0.w08J73Fde6pww7N54oV9HNsCwOfFhqzaZIrRYiyfDl8

ok,得到flag. 

jieyu1119
关注
第二届帕鲁parlooWeb WriteUp
giaogiaohuohua的博客
05-19 1306
好久没打ctf了,帕鲁第二届来了,应急响应环境需要70G,燃尽了,应急响应不打了,所以来看看Web题目。
第二届ParlooCTF应急响应挑战赛【剖分】
hj06112的博客
05-23 343
意思是要求访问路径为admin/flag,然后请求头加上认证信息X-Internal-Auth: cateye-internal-000即可得到flag,如下所示。分析一下此页面,可以转账,可以乞讨,还有要100万的信息,那么可不可以注册两个账户,一个给另一个转账呢,再注册一个账号,看看用户列表有没有刚注册的账户。应该是X-Internal-Auth: cateye-internal-000中的不是000,应该是其他的三位数,那么爆破一下。ok,可以看到第一个注册的账户,那么进行转账。
第二届帕鲁第二届帕鲁 主环境 应急响应 基本完整wp
SwBack的博客
05-19 1766
题目描述跳板机疑似被遗留后门,请排查1、找到可疑进程完整路径2、找到被横向的服务器IP3、连接被横向服务器flag格式为 flag{base64{完整路径}|服务器IP|服务器中flag文本}连接服务器.ss看到恶意IP. 根据进程找到绝对路径查看进程连接,获取flag。
2024第一届帕鲁应急响应挑战赛-Writeup
qq_58833765的博客
04-22 3375
直接开始解密发现这是一条付费记录(话不多说直接购买),没办法,只能遍历md5看能不能碰运气,最后发现文件名就是他的md5值的前半段。登录PC02查看到很多非系统用户,除去公司员工用户(中文名),系统用户,判断其余用户可能为恶意用户。通过堡垒机查看webserver会话记录分析,该ip请求繁多,时间段较长,分析可能为攻击ip。直接把附件exe拖到ida分析动态调试,下断点,看验证码,直接把验证改了,基操,ez~通过查看堡垒机会话记录的监控,查看攻击者视角,得出钓鱼文件。
【WP】第一届 “帕鲁- CTF挑战赛 Web 全解
m0_63138919的博客
05-06 1829
【WP】第一届 "帕鲁" - CTF挑战赛 Web 全解
第一届 “帕鲁“ writeup
mumuzi的博客
04-22 8975
第一届 "帕鲁" - CTF挑战赛writeup(50道应急响应+5道misc+1cry1web
帕鲁应急响应的题目——个人的
WTT001的博客
05-13 606
md5(端口)]:[d4a973e303ec37692cc8923e3148eef7][堡垒机中flag标签的值]:[BrYeaVj54009rDIZzu4O]提交攻击者留在Web服务器上的恶意程序的32位小写md5值。反序列化的漏洞,端口是8080,也就是提交8080MD5的值。找到JumpServer堡垒机中flag标签的值。提交存在反序列化漏洞的端口。提交攻击者第一次登录时间。提交攻者使用的cve编号。
帕鲁-应急响应wp
qq_42421872的博客
12-11 1166
我们访问zabbix(http://192.168.20.123:9002/zabbix/),由于没有给我们账号密码,我们去百度找一下默认密码去。我们重新返回jumpServer中,我们去审计台中的会话审计-文件传输,看到了他上传了一共palu-python-flask.tar。我们回到JumpServer,然后在控制台-资产管理中的pc02,然后看命令记录,我们发现他用了注册表。我们看到有一个upload.zip,我们返回到雷池中,从站点防护中看到了有这个文件。
官方WP第一届solar·应急响应挑战赛官方题解-2025-03-01 11-14-07.md
05-07
【官方WP】第一届solar·应急响应挑战赛官方题解-2025-03-01 11_14_07.md
2024第一届Solar应急响应挑战赛
WTT001的博客
12-28 1679
编号等记录),最终目标是要发送给。看到一个pass.txt文本。这台主机)发出,通过。
ctf-all-in-one
01-30
ctf-all-in-one
ctf-all-in-one.pdf
08-24
ctf-all-in-one
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF第二阶段赛后总结】
cmy5201314cg的博客
04-19 1792
在参加CTF第二阶段的比赛中,团队成员需要特别注意难点和送分点,充分了解等赛制和题目要求,提高对漏洞的感知能力和应用安全的相关技能,对比赛中潜在的风险和安全隐患进行预测和处理,并尽快采取改进和解决方案,以达到更高的安全防护效果。同时,比赛还需在时间管理和团队外部因素等多方面进行规划和适应,积极应对各种安全挑战和实践难点,全力以赴为团队争得优异的成绩!
Web安全测试-文件上传绕过-DVWA
lza20001103的博客
05-27 456
Web安全测试-文件上传绕过-DVWA
现代网络安全攻防技术与发展现状
最新发布
2301_80338712的博客
05-31 869
随着数字化转型进程的加速,全球信息化程度不断深入,网络安全问题日益凸显。根据最新的统计数据,2022年全球范围内的网络攻击事件较前一年增长了约41%,造成的经济损失高达超过6万亿美元。在这个背景下,了解现代黑客技术的发展态势及特点,对于构建有效的网络防御体系具有重要意义。本文将结合我们在CyberShield攻防模拟平台的实践经验,从技术层面深入分析当前黑客攻击的方法、工具与趋势,并探讨相应的防御策略。这是我自己模拟的一个系统网络。
网络安全大模型理解
hao_wujing的专栏
05-30 369
网络安全大模型是一种用于识别和应对各种网络安全威胁的模型。它通过分析网络数据包、网络行为等信息,识别潜在的网络安全事件,并采取相应的措施进行防御。网络安全大模型主要包括以下几个部分:1. 数据预处理:数据预处理阶段主要是对原始数据进行清洗、去噪、特征提取等操作,以便于后续模型分析。2. 特征提取:特征提取阶段主要是对原始数据进行特征提取,包括数据包的源地址、目标地址、协议类型等。这些特征是模型分析的基础。3. 模型训练:模型训练阶段主要是对提取出的特征进行训练,包括分类、聚类、异常检测等任务。
如何保护网络免受零日漏洞攻击?
endpointcentral的博客
05-27 1201
它自动化了完整的终端管理生命周期,从简单的系统配置到复杂的软件部署。IT安全是另一个主要问题,许多易受攻击和未打补丁的设备面临恶意软件和漏洞利用的风险,但没有明确的方法来了解问题的总体规模或如何应对新的威胁。借助Endpoint Central,找到了一个单一、经济高效的解决方案,可以集成服务台所需的所有功能,包括远程支持、补丁管理、资产管理和软件部署。借助Endpoint Central的统一终端管理方法,能够相对轻松地执行所有移动配置、部署和安全管理任务,为客户提供更快、响应更快的服务。
【网络安全】轻量敏感路径扫描工具
等风来
05-25 520
本文介绍了一款基于Python的异步敏感路径扫描工具,用于高效检测网站敏感文件泄露风险。工具特点包括: 异步高效 - 采用asyncio/aiohttp实现并发扫描(默认20并发); 智能过滤 - 通过基准404页面比对和关键词匹配(如"404")减少误报; 全面覆盖 - 内置150+敏感路径规则,涵盖.git、.env、数据库文件等; 可视化交互 - 通过rich库实时显示进度条和彩色分类结果(200/重定向重点标记)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值