[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密

最新推荐文章于 2024-06-17 11:49:39 发布
最新推荐文章于 2024-06-17 11:49:39 发布
阅读量1.5w 收藏 115
点赞数 46
分类专栏: 网络安全自学篇 文章标签: 网络安全 CTF 实验吧 WEB安全 隐写术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/98529597
版权
网络安全自学篇 专栏收录该内容
120 篇文章 3344 订阅 ¥49.90 ¥99.00
订阅专栏

最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!

下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
百度网盘:https://pan.baidu.com/s/1dsunH8EmOB_tlHYXXguOeA 提取码:izeb

PS:作为初学者,这些题目自己只能完成很少部分,更多是学习别人的知识慢慢成长,未来希望自己能真正独立完成更多CTF夺旗题目。

前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
[网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例

前文欣赏:
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 46
    点赞
  • 115
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
订阅专栏
CTF题库-实验吧(密码学)之综合
qq_37992321的博客
12-02 3768
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.CTF比赛常用在线转码网站: ASCII 在线转换器:http://www.ab126.com/goju/1711.html 各种密码加密与解密:http://www.zjslove.com/3.decode/ 在线加密解密 encode & decode:http://encode.chahuo.com/ MD5:https...
ctf 实验吧 后台登录
qq_42777804的博客
08-06 1915
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body style="background-color: #999"> <div style=...
实验吧_网站综合渗透_Discuz!
热门推荐
test
10-21 1万+
前言 这个一个实验吧中的环境,分值为50分,下面是题目说明。诶,发现自己很菜。 你是国内一流安全公司的“安全专家”,你带领的团队负责维护国内某金融网站的安全,马上临近双十一购物节,客户要求你对重点保障网站进行“授权安全检查”,希望你能找到网站的漏洞。 操作机器IP:192.168.1.2 目标机器IP:192.168.1.3 题目说明 1、 在不影响客户业务的前提下,你对网站进行了“应用安全...
CTF入门教程(非常详细)从零基础入门到竞赛,看这一就够了!
最新发布
weixin_51725318的博客
06-17 1672
CTF入门教程(非常详细)从零基础入门到竞赛,看这一就够了!
CTF实验吧 The Flash-14
( :3 )
09-08 794
标题的提示是:闪电侠的第十集用到的加密方式(看来写CTF题要无所不知,不然咋能想到是一部剧) 根据两两一组将数据分类 54  43  32  52  22  44  55  34  22  51  52  22  44  34  22  23  11  34  12 按照上表的对应关系可以得到 YSMWGTZOGVWGTOGHAOB   可能是栅栏密码或者凯撒密码 ...
CTF-web 第八部分 常见加密与文件包含 伪协议
iamsongyu的博客
11-05 2109
(1)加密解密等 我们在做题的时候,经常会遇到一些奇怪的加密解密的字符串,这就需要我们能够识别一些比较常用的。        1.base64         这是一个常用的编码,而且原理也十分简单,非常容易得到原内容。 三字节变为字节 前面补两个0。  所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实...
实验吧-简单的sql注入 Writeup
baynk的博客
07-28 391
又弄了一个,虽然说不难,但是这个有点蛋疼- -,有些地方坑了好久。。。 过程 一开始就是简单的输入数值进行查询,加引号后发现有报错。 单引号闭合,试过了#和-- 都被过滤了,没法使用,所以试试自己闭合,这次是OK的。 回显点应该只有一个,就是name了,这里就不试order by 了。直接union select,但是union select好像都被过滤了。试了下双写,发现过滤的时候如果最后不是...
04.实验CTF实战WEB渗透隐写术解密1
08-03
网络安全自学WEB渗透隐写术解密——实验CTF实战解析 在网络安全领域,WEB渗透是指通过寻找并利用网站应用的漏洞来获取未经授权的访问或控制权限。而隐写术则是指在图像、音频或其他媒体中隐藏信息的技术...
中职网络安全隐写术应用
12-19
【中职网络安全隐写术应用】是一针对中等职业教育网络安全领域的文章,旨在探讨和介绍隐写术网络安全中的实际应用。隐写术(Steganography)是一种将秘密信息隐藏在看似无害的载体(如图像、音频或文本文件)中...
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
网络安全培训-CTF之隐写
12-16
网络安全培训-CTF之隐写是指在CTF(Capture The Flag)比赛中的一种隐写挑战,旨在培养参与者的安全技能和思维能力。隐写是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓...
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
总的来说,这门课程旨在通过Vulnhub靶场实战CTF竞赛经验分享,帮助学习者深入理解Web安全,掌握渗透测试的基本技术和策略,同时也激发对网络安全的兴趣和热情。无论是为了提升技能,还是参加竞赛,都能从中学到...
【BUUCTFWeb题解
xuanyulevel6的博客
08-08 5175
【BUUCTFWeb题解
CTF基础知识及web
m0_60484735的博客
04-21 7795
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
网络安全:9次实验带你学会网安
Alphy_Hongwu的博客
06-01 3253
一、ping 扫描实验 实验目的与要求: 熟悉wireshark软件的使用 理解Ping命令数据包交互过程、理解ICMP协议的工作原理 掌握Ping命令的基本使用方式和带参数的高级使用方式, 了解以下参数命令的功能-t; -a; -n; -l; -i; -r 实验环境描述: ​ 进入实验平台、选择wireshark教程课程,打开Wireshark抓包过滤器的用法。 实验内容: ​ 使用以下参数的ping命令-t; -a; -n; -l; -i; -r 实验步骤: (1)Windows环境下 之后我们开
2020web隐藏信息探索
weixin_68989528的博客
03-16 617
速度做完一套隐藏信息探索的CTF
实验ctf题库:这个看起来有点简单!
qq_30990005的博客
06-17 6413
       查看这道题先登陆“实验吧”,地址为 http://www.shiyanbar.com/ctf/33 。       这是一道十分基础的web题目,因为我也是刚刚接触ctf,记录一下第一道题的解题过程,算是自己的一个回顾吧,同时也给一些想要入门的朋友一点点微弱的参考吧。一、sqlmap的安装       在windows下安装sqlmap需要先下载适用windows的sqlmap版本和...
网络渗透实验4 CTF实践
liangtaiwei的博客
12-13 161
1.实验目的 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 2.实验内容、原理 Kali Linux 2、WebDeveloper靶机来源:Vulnerable By Design ~ VulnHub 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);
springboot sm4 cbc加解密完整实现
05-13
下面是一个使用Spring Boot和SM4 CBC加解密的完整实现示例: 1. 添加依赖 在`pom.xml`文件中添加以下依赖: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.64</version> </dependency> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.64</version> </dependency> ``` 这些依赖包含了Bouncy Castle加密库。 2. 创建SM4加解密工具类 创建一个名为`SM4Utils`的工具类,其中包含SM4加解密的方法。 ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.Security; public class SM4Utils { private static final String ALGORITHM_NAME = "SM4"; private static final String ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/PKCS7Padding"; private static final String ALGORITHM_NAME_CBC_PADDING = "SM4/CBC/PKCS7Padding"; private static final String IV_PARAMETER = "0000000000000000"; static { Security.addProvider(new BouncyCastleProvider()); } public static String encryptECB(String key, String plaintext) { try { Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING, BouncyCastleProvider.PROVIDER_NAME); byte[] keyBytes = Hex.decode(key); byte[] plaintextBytes = plaintext.getBytes(); SecretKeySpec sm4Key = new SecretKeySpec(keyBytes, ALGORITHM_NAME); cipher.init(Cipher.ENCRYPT_MODE, sm4Key); byte[] ciphertextBytes = cipher.doFinal(plaintextBytes); return new String(Hex.encode(ciphertextBytes)); } catch (Exception e) { throw new RuntimeException("SM4 ECB encrypt failed.", e); } } public static String decryptECB(String key, String ciphertext) { try { Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING, BouncyCastleProvider.PROVIDER_NAME); byte[] keyBytes = Hex.decode(key); byte[] ciphertextBytes = Hex.decode(ciphertext); SecretKeySpec sm4Key = new SecretKeySpec(keyBytes, ALGORITHM_NAME); cipher.init(Cipher.DECRYPT_MODE, sm4Key); byte[] plaintextBytes = cipher.doFinal(ciphertextBytes); return new String(plaintextBytes); } catch (Exception e) { throw new RuntimeException("SM4 ECB decrypt failed.", e); } } public static String encryptCBC(String key, String iv, String plaintext) { try { Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_CBC_PADDING, BouncyCastleProvider.PROVIDER_NAME); byte[] keyBytes = Hex.decode(key); byte[] ivBytes = Hex.decode(iv); byte[] plaintextBytes = plaintext.getBytes(); SecretKeySpec sm4Key = new SecretKeySpec(keyBytes, ALGORITHM_NAME); IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes); cipher.init(Cipher.ENCRYPT_MODE, sm4Key, ivParameterSpec); byte[] ciphertextBytes = cipher.doFinal(plaintextBytes); return new String(Hex.encode(ciphertextBytes)); } catch (Exception e) { throw new RuntimeException("SM4 CBC encrypt failed.", e); } } public static String decryptCBC(String key, String iv, String ciphertext) { try { Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_CBC_PADDING, BouncyCastleProvider.PROVIDER_NAME); byte[] keyBytes = Hex.decode(key); byte[] ivBytes = Hex.decode(iv); byte[] ciphertextBytes = Hex.decode(ciphertext); SecretKeySpec sm4Key = new SecretKeySpec(keyBytes, ALGORITHM_NAME); IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes); cipher.init(Cipher.DECRYPT_MODE, sm4Key, ivParameterSpec); byte[] plaintextBytes = cipher.doFinal(ciphertextBytes); return new String(plaintextBytes); } catch (Exception e) { throw new RuntimeException("SM4 CBC decrypt failed.", e); } } } ``` 3. 创建一个RESTful API 在`RestController`中创建一个RESTful API,该API将加密和解密请求发送到`SM4Utils`工具类。 ```java import org.springframework.web.bind.annotation.*; @RestController @RequestMapping("/sm4") public class SM4Controller { @PostMapping("/encrypt/ecb") public String encryptECB(@RequestParam("key") String key, @RequestParam("plaintext") String plaintext) { return SM4Utils.encryptECB(key, plaintext); } @PostMapping("/decrypt/ecb") public String decryptECB(@RequestParam("key") String key, @RequestParam("ciphertext") String ciphertext) { return SM4Utils.decryptECB(key, ciphertext); } @PostMapping("/encrypt/cbc") public String encryptCBC(@RequestParam("key") String key, @RequestParam(value = "iv", defaultValue = IV_PARAMETER) String iv, @RequestParam("plaintext") String plaintext) { return SM4Utils.encryptCBC(key, iv, plaintext); } @PostMapping("/decrypt/cbc") public String decryptCBC(@RequestParam("key") String key, @RequestParam(value = "iv", defaultValue = IV_PARAMETER) String iv, @RequestParam("ciphertext") String ciphertext) { return SM4Utils.decryptCBC(key, iv, ciphertext); } } ``` 4. 测试API 使用Postman或类似的工具测试RESTful API。以下是一些示例请求和响应: 加密请求: ```http POST /sm4/encrypt/ecb?key=12345678901234567890123456789012&plaintext=Hello%20world! HTTP/1.1 Host: localhost:8080 ``` 加密响应: ``` 8ad6a9d9b5b5139dc6c6c3d4ee92f3f5 ``` 解密请求: ```http POST /sm4/decrypt/ecb?key=12345678901234567890123456789012&ciphertext=8ad6a9d9b5b5139dc6c6c3d4ee92f3f5 HTTP/1.1 Host: localhost:8080 ``` 解密响应: ``` Hello world! ``` 加密请求: ```http POST /sm4/encrypt/cbc?key=12345678901234567890123456789012&iv=0000000000000000&plaintext=Hello%20world! HTTP/1.1 Host: localhost:8080 ``` 加密响应: ``` 4d7d881e1ebe6f9f2d1d7d1f2a5d3d0d ``` 解密请求: ```http POST /sm4/decrypt/cbc?key=12345678901234567890123456789012&iv=0000000000000000&ciphertext=4d7d881e1ebe6f9f2d1d7d1f2a5d3d0d HTTP/1.1 Host: localhost:8080 ``` 解密响应: ``` Hello world! ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值