靶场链接：https://2024.imaginaryctf.org/ 官方WP指路：https://github.com/ImaginaryCTF/ImaginaryCTF-2024-Challenges-Public/tree/main/Web readme (100 pts) - 978 solves by maple3142 Description Try to read the flag.txt file. 附件：点击下载附件 先看dockerfile(虽然flag在这边露出来了)，这是个node后端+nginx的配置 123456789101112131415161718192021FROM node:20-bookworm-slimRUN apt-get update \ && apt-get install -y nginx tini \ && apt-get clean \ && rm -rf /var/lib/apt/lists/* /tmp/* /var/tmp/*WORKDIR /appCOP ...

前言： 靶场链接：https://kalmarc.tf/challenges 难度太大了根本写不出来参考大佬的题解最后复盘出来的 原文链接：https://ireland.re/posts/KalmarCTF_2024/ 复盘题解Ez ⛳ v2题目描述 Caddy webserver is AWESOME, using a neat and compact syntax you can do a lot of powerful things, e.g. wanna know if your browser supports HTTP3? Or TLS1.3? etc Caddy web服务器非常棒，使用简洁紧凑的语法可以做很多强大的事情，例如，想知道你的浏览器是否支持HTTP3？或者TLS1.3？等等。 Flag is located at GET /$(head -c 18 /dev/urandom | base64) go fetch it. Flag 位于GET /$(head -c 18 /dev/urandom ...

施工中 Apache2.0-2.2版本存在个漏洞 CE-2012-0053: 攻击者可通过向网站植人超大的Cookie,令其HTTP头超过Apache的LititRequestFieldSize (最大请求长度，4192字节)，使得Apache返回400错误，状态页中包含了HttpOnly 保护的Cookie。 core - Apache HTTP Server 版本 2.4 Apache解析配置漏洞\多后缀名解析配置漏洞解析配置漏洞简介此漏洞实际为人为的错误配置导致的漏洞，与Apache本身无关。 Apache对于多后缀文件的处理规则是：Files with Multiple Extensions-mod_mime 对应的翻译 元数据指扩展名映射到关于语言、内容类型、字符集或编码的信息 原文： metadata (language, content type, character set or encoding) 文件可以有多个扩展名；扩展名的顺序通常是无关紧要的。例如，如果文件 welcome.html.fr 映射到 ...

施工中 XSS-LAB题解level1观察playroad与页面 1/level1.php?name=test 页面内容 12欢迎来到level1欢迎用户test 尝试在name=后插入xss语句<script>alert(1)</script>，即 1/level1.php?name=<script>alert('heiheihei')</script> 成功触发XSS，进入下一关 level2中间存在个搜索框，尝试直接写入语句<script>alert(1)</script>，查看服务端处理后的页面源代码 12345<h1 align=center>欢迎来到level2</h1><h2 align=center>没有找到和&lt;script&gt;alert('heiheihei')&lt;/script&gt;相关的结果.</h2><center><form act ...

施工中 CSP绕过内容安全策略（Content-Security-Policy,简称CSP） 内容安全策略 （CSP） 被认为是一种浏览器技术，主要用于防御跨站点脚本 （XSS） 等攻击。内容安全策略为白名单策略，通过定义和详细说明浏览器可以安全地加载资源的路径和源，不加载除Content-Security-Policy以外的内容 使用 CSP的方式 使用 Content-Security-Policy HTTP 头 在html中添加入meta标签 1<meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child-src https:"> 详细介绍：Content-Security-Policy (CSP) - HTTP 中文开发手册 - 开发者手册 - 腾讯云开发者社区 ...