目录

  1. 1. 前言
  2. 2. Web
    1. 2.1. 躺平论坛
      1. 2.1.1. 看不见的flag
      2. 2.1.2. 找不到的flag (复现)
    2. 2.2. X…什么?(Unsolved)
  3. 3. Misc
    1. 3.1. 躺平问答
    2. 3.2. 非常好忽悠混合
      1. 3.2.1. 你咋知道?
  4. 4. Reverse
    1. 4.1. HIT! 准入认证!
      1. 4.1.1. 说走就走的旅行

LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

躺平杯2024

2024/2/10 CTF线上赛
字数统计: 827字   |   阅读时长: 3分   |   总文章阅读量:

前言

年度保留节目之别学隔壁家哥哥年三十ctf(x

结果头两天摸了一下后面就忘了打

官方wp:https://github.com/TangpingCup/2024-TangpingCup

Web

躺平论坛

看不见的flag

ctrl+u找到flag

image-20240210230644080

找不到的flag (复现)

乍一看根本没头绪

搜一下flarum有什么洞,发现好像都用不了

尝试弱口令登录也不行

观察一下查看文章的url:https://forum.tpcup.org/d/1048-random

1048篇文章,发现把后面的-random去掉也可以跳转查看这个文章

于是爆破一下发现flag在第566篇文章

import requests

for i in range(1,1049):
    url = 'https://forum.tpcup.org/d/' + str(i)
    re = requests.get(url)
    if 'flag{' in re.text:
        print(re.text)
        break
    else:
        print(i)

image-20240304170351530

有点抽象的(

X…什么?(Unsolved)

Chrome CVE-2023-4357

怎么又是xss

FROM python:3

# install libs

RUN apt-get update && apt-get install -y \
    fonts-liberation libappindicator3-1 libasound2 libatk-bridge2.0-0 \
    libnspr4 libnss3 lsb-release xdg-utils libxss1 libdbus-glib-1-2 \
    unzip xvfb

# install chrome

COPY vendor/chrome-114.0.5735.90-linux64.zip /usr/src/
RUN unzip /usr/src/chrome-114.0.5735.90-linux64.zip -d /usr/src

# copy chrome driver

COPY vendor/chromedriver /usr/bin/
RUN chmod +x /usr/bin/chromedriver

# install python requirements

WORKDIR /usr/src/app

COPY requirements.txt ./
RUN pip3 install -r requirements.txt  -i https://pypi.tuna.tsinghua.edu.cn/simple

# copy src

COPY xssbot.py ./
COPY token.pub ./

CMD ["python", "xssbot.py"]

Misc

躺平问答

3、5未完成

  1. 上周,身为2024届英才计划培养对象的出题人ZianTT参加了一次冬令营,请问他的活动大致地点是?(七个汉字)

    出题人的b站账号上找到线索 HIT,即哈尔滨工业大学

  2. 在2023年,Cloudflare因为机房停电导致大量服务不可用,Cloudflare官方博客记载此时的英文版链接是:

    google一下Cloudflare的官方博客和对应事件得到:https://blog.cloudflare.com/post-mortem-on-cloudflare-control-plane-and-analytics-outage

  3. QQ上线了新春活动,但糟糕的体验显然引发了一些用户的困扰,关闭该功能的链接是?(一个由https://开始的链接)

    有这活动?(来自万年不更qq,体验模式的疑惑)

  4. HTCPCP是一种类似HTTP的协议,用于控制咖啡壶,其中,当发送了BREW请求来冲泡的时候,如果服务认为请求的添加项组合违背了饮酒者对所述种类的共识,返回的状态码是:

    翻一翻文档:https://rfc2cn.com/rfc7168.html

    实现Accept Additions header(接受添加项标题)字段的服务可能会返回给定种类茶叶的酿造请求的403状态代码,前提是服务认为请求的添加项组合违背了饮酒者对所述种类的共识。

  5. OpenAI在2024年1月发生了多少运行事件(以公示数据为准):

    找不到

  6. 比赛平台域名tpcup.org的Registry Domain ID 是:

    用Whois查询即可:https://whois.chinaz.com/

    Registry Domain ID: 6de68c6722e84ac0a541745e94b7dca0-LROR

  7. 本次比赛计算服务提供商所在主体纳税人识别号是:(18位由数字和大写字母组成的字符串)

    企查查,启动

    搜一下 珠海市晞云云科技有限公司,即可在工商信息处找到纳税人识别号:91440403MACK9P7J40

非常好忽悠混合

你咋知道?

ctrl+u搜flag:

image-20240212183311254

Reverse

HIT! 准入认证!

说走就走的旅行

ida反编译shift+f12得到第一个flag

flag{Zi4n7T_a7t3nd_yCjh_W1nt3r_C4mp_1n_H1t}