Quartz 🪬

PicoCTF - Web Exploitation

2 min read

WebDecode

Xem source của trang /about.html thì thấy đoạn code sau:

<section class="about" notify_true="cGljb0NURnt3ZWJfc3VjYzNzc2Z1bGx5X2QzYzBkZWRfMDJjZGNiNTl9">

Decode và ta có flag:

Success

picoCTF{web_succ3ssfully_d3c0ded_02cdcb59}

Unminify

Copy source của / rồi sử dụng tool bất kỳ để unminify do nó bị minified. Tìm thấy đoạn sau:

<div class="picoctf{}" style="width: 70%;">
	<p class="picoctf{}">If you're reading this, your browser has succesfully received the flag.</p>
	<p class="picoCTF{pr3tty_c0d3_743d0f9b}"></p>
	<p class="picoctf{}">I just deliver flags, I don't know how to read them...</p>
</div>

Vậy flag là:

Success

picoCTF{pr3tty_c0d3_743d0f9b}

IntroToBurp

Info

Xem lời giải từ picoCTF 2024 — Write-up — Web. My Walkthrough of the picoCTF 2024 Web… | by Abdul Issa | InfoSec Write-ups (infosecwriteups.com).

Không sử dụng tham số otp trong body của request gửi đến endpoint /dashboard thì response sẽ là:

HTTP/1.1 200 OK
Server: Werkzeug/3.0.1 Python/3.8.10
Date: Sat, 31 Aug 2024 14:05:34 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 107
Vary: Cookie
Connection: close
 
Welcome, wiener you sucessfully bypassed the OTP request. 
Your Flag: picoCTF{#0TP_Bypvss_SuCc3$S_2e80f1fd}

Vậy flag là:

Success

picoCTF{#0TP_Bypvss_SuCc3$S_2e80f1fd}

Bookmarklet

Trang web cho đoạn code JS sau:

javascript:(function() {
	var encryptedFlag = "àÒÆަȬë٣֖ÓÚåÛÑ¢ÕӜÒËɧœ©™í";
	var key = "picoctf";
	var decryptedFlag = "";
	for (var i = 0; i < encryptedFlag.length; i++) {
		decryptedFlag += String.fromCharCode((encryptedFlag.charCodeAt(i) - key.charCodeAt(i % key.length) + 256) % 256);
	}
	alert(decryptedFlag);
})();

Thêm vào trình duyệt dưới dạng bookmark rồi nhấn vào thì sẽ có một alert box hiện lên mà chứa flag.

Success

picoCTF{p@g3_turn3r_6bbf8953}

Local Authority

Sử dụng Burp Suite thì thấy có file secure.js với nội dung như sau:

function checkPassword(username, password)
{
  if( username === 'admin' && password === 'strongPassword098765' )
  {
    return true;
  }
  else
  {
    return false;
  }
}

Dùng tài khoản và mật khẩu này để đăng nhập thì thu được flag:

Success

picoCTF{j5_15_7r4n5p4r3n7_05df90c8}

Inspect HTML

Flag nằm trong source của trang web như sau:

<!--picoCTF{1n5p3t0r_0f_h7ml_1fd8425b}-->

Vậy flag là:

Success

picoCTF{1n5p3t0r_0f_h7ml_1fd8425b}

Includes

Kiểm tra tất cả các resource thì tìm được flag ở trong 2 file:

  • style.css
  • script.js

Cụ thể:

body {
  background-color: lightblue;
}
 
/*  picoCTF{1nclu51v17y_1of2_  */
function greetings()
{
  alert("This code is in a separate file!");
}
 
//  f7w_2of2_df589022}

Vậy flag là:

Success

picoCTF{1nclu51v17y_1of2_f7w_2of2_df589022}