[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密

最新推荐文章于 2024-04-09 14:16:13 发布
最新推荐文章于 2024-04-09 14:16:13 发布
阅读量1.5w 收藏 115
点赞数 46
分类专栏: 网络安全自学篇 文章标签: 网络安全 CTF 实验吧 WEB安全 隐写术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eastmount/article/details/98529597
版权
网络安全自学篇 专栏收录该内容
120 篇文章 3344 订阅 ¥49.90 ¥99.00
订阅专栏

最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。接下来系统分享一些网络安全的自学笔记,希望读者们喜欢。
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!

下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
百度网盘:https://pan.baidu.com/s/1dsunH8EmOB_tlHYXXguOeA 提取码:izeb

PS:作为初学者,这些题目自己只能完成很少部分,更多是学习别人的知识慢慢成长,未来希望自己能真正独立完成更多CTF夺旗题目。

前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登录加密入门笔记
[网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例

前文欣赏:
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法

了解本专栏 订阅专栏 解锁全文
Eastmount
关注
  • 46
    点赞
  • 115
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
订阅专栏
CTF题库-实验吧(密码学)之综合
qq_37992321的博客
12-02 3768
版权声明:如果对大家有帮助,大家可以自行转载的。原文链接: 1.CTF比赛常用在线转码网站: ASCII 在线转换器:http://www.ab126.com/goju/1711.html 各种密码加密与解密:http://www.zjslove.com/3.decode/ 在线加密解密 encode & decode:http://encode.chahuo.com/ MD5:https...
2024年运维最新CTF入门提升(十)文件上传_ctf实战入门提升 pdf(1),2024年最新掌握这6大技能体系
最新发布
05-04 374
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
04.实验CTF实战WEB渗透隐写术解密1
08-03
1.它们其实是Jother编码,它是一种运用于Javascript语言中利用少量字符构造精简的匿 2.打开Chrome浏览器,按F12键选择控制台Console
实验吧_网站综合渗透_Discuz!
热门推荐
test
10-21 1万+
前言 这个一个实验吧中的环境,分值为50分,下面是题目说明。诶,发现自己很菜。 你是国内一流安全公司的“安全专家”,你带领的团队负责维护国内某金融网站的安全,马上临近双十一购物节,客户要求你对重点保障网站进行“授权安全检查”,希望你能找到网站的漏洞。 操作机器IP:192.168.1.2 目标机器IP:192.168.1.3 题目说明 1、 在不影响客户业务的前提下,你对网站进行了“应用安全...
部分ctf-web题解
weixin_66669317的博客
12-06 1446
ctfweb部分题解
实验吧之让我进去
Au
05-11 2528
  http://ctf5.shiyanbar.com/web/kzhan.php    随便提交一些东西 没有回显  源代码没提示   直接bp       发现可疑的source  变成1看看  go   暴源码了 分析代码:的条件    首先判断cookie:getmein 是否为空  (我们从bp这里看是没有这个cookie的,需要自己构造) 接着判断 你提...
中职网络安全隐写术应用
12-19
【中职网络安全隐写术应用】是一针对中等职业教育网络安全领域的文章,旨在探讨和介绍隐写术网络安全中的实际应用。隐写术(Steganography)是一种将秘密信息隐藏在看似无害的载体(如图像、音频或文本文件)中...
ctf misc 杂项 snow隐写加解密
09-03
ctf misc 杂项 snow隐写加解密工具 压缩包中有snow隐写工具帮助手册,值得下载。 SNOW.EXE -C 2.txt Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息" -p 密码 "文件名" snow -C -m "I am lying" -p "hello ...
网络安全培训-CTF之隐写
12-16
网络安全培训-CTF之隐写是指在CTF(Capture The Flag)比赛中的一种隐写挑战,旨在培养参与者的安全技能和思维能力。隐写是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓...
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
总的来说,这门课程旨在通过Vulnhub靶场实战CTF竞赛经验分享,帮助学习者深入理解Web安全,掌握渗透测试的基本技术和策略,同时也激发对网络安全的兴趣和热情。无论是为了提升技能,还是参加竞赛,都能从中学到...
CTF西普实验吧记错本--WEB
Grey的博客
04-30 3250
1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap自带的脚本qlmap.py --url="http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=1&act...
CTF-实验吧后台登陆
才不是小弱鸡的博客
05-07 5899
题目:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php一言不合看源码果然有猫腻,PHP代码的意思大概是用输入经过md5加密后的密码和admin用户名查询,结果等于sql,然后看数据库中是否存在sql。注意这句这里显然是个sql注入点,注入方式参考:https://blog.csdn.net/qq_31481187/article/details/5...
CTF实验吧 The Flash-14
( :3 )
09-08 794
标题的提示是:闪电侠的第十集用到的加密方式(看来写CTF题要无所不知,不然咋能想到是一部剧) 根据两两一组将数据分类 54  43  32  52  22  44  55  34  22  51  52  22  44  34  22  23  11  34  12 按照上表的对应关系可以得到 YSMWGTZOGVWGTOGHAOB   可能是栅栏密码或者凯撒密码 ...
ctf 实验吧 后台登录
qq_42777804的博客
08-06 1914
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body style="background-color: #999"> <div style=...
实验CTF(认真一点!)
筱阳的博客
12-13 1811
输入1 输入2或者其他内容 看来只有输入1猜显示you are in 输入其他都是you are not in  输入; 过滤了: union 空格 逗号 % and ^ sleep substr | # ; 发现or 没有过滤 先看看可以用哪些来代替空格 经过测试  /**/  可以代替空格 于是构造 id=1'/**/or/**/1='1 按理来...
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 6884
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
网络安全CTF系列培训教程之Web-burpsuite爆破弱密码(1)
zhuceyigecsdn的博客
04-09 734
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CTF-web 第八部分 常见加密与文件包含 伪协议
iamsongyu的博客
11-05 2109
(1)加密解密等 我们在做题的时候,经常会遇到一些奇怪的加密解密的字符串,这就需要我们能够识别一些比较常用的。        1.base64         这是一个常用的编码,而且原理也十分简单,非常容易得到原内容。 三字节变为字节 前面补两个0。  所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实...
springboot sm4 cbc加解密完整实现
05-13
下面是一个使用Spring Boot和SM4 CBC加解密的完整实现示例: 1. 添加依赖 在`pom.xml`文件中添加以下依赖: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcpkix-jdk15on</artifactId> <version>1.64</version> </dependency> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.64</version> </dependency> ``` 这些依赖包含了Bouncy Castle加密库。 2. 创建SM4加解密工具类 创建一个名为`SM4Utils`的工具类,其中包含SM4加解密的方法。 ```java import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.Security; public class SM4Utils { private static final String ALGORITHM_NAME = "SM4"; private static final String ALGORITHM_NAME_ECB_PADDING = "SM4/ECB/PKCS7Padding"; private static final String ALGORITHM_NAME_CBC_PADDING = "SM4/CBC/PKCS7Padding"; private static final String IV_PARAMETER = "0000000000000000"; static { Security.addProvider(new BouncyCastleProvider()); } public static String encryptECB(String key, String plaintext) { try { Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING, BouncyCastleProvider.PROVIDER_NAME); byte[] keyBytes = Hex.decode(key); byte[] plaintextBytes = plaintext.getBytes(); SecretKeySpec sm4Key = new SecretKeySpec(keyBytes, ALGORITHM_NAME); cipher.init(Cipher.ENCRYPT_MODE, sm4Key); byte[] ciphertextBytes = cipher.doFinal(plaintextBytes); return new String(Hex.encode(ciphertextBytes)); } catch (Exception e) { throw new RuntimeException("SM4 ECB encrypt failed.", e); } } public static String decryptECB(String key, String ciphertext) { try { Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_ECB_PADDING, BouncyCastleProvider.PROVIDER_NAME); byte[] keyBytes = Hex.decode(key); byte[] ciphertextBytes = Hex.decode(ciphertext); SecretKeySpec sm4Key = new SecretKeySpec(keyBytes, ALGORITHM_NAME); cipher.init(Cipher.DECRYPT_MODE, sm4Key); byte[] plaintextBytes = cipher.doFinal(ciphertextBytes); return new String(plaintextBytes); } catch (Exception e) { throw new RuntimeException("SM4 ECB decrypt failed.", e); } } public static String encryptCBC(String key, String iv, String plaintext) { try { Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_CBC_PADDING, BouncyCastleProvider.PROVIDER_NAME); byte[] keyBytes = Hex.decode(key); byte[] ivBytes = Hex.decode(iv); byte[] plaintextBytes = plaintext.getBytes(); SecretKeySpec sm4Key = new SecretKeySpec(keyBytes, ALGORITHM_NAME); IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes); cipher.init(Cipher.ENCRYPT_MODE, sm4Key, ivParameterSpec); byte[] ciphertextBytes = cipher.doFinal(plaintextBytes); return new String(Hex.encode(ciphertextBytes)); } catch (Exception e) { throw new RuntimeException("SM4 CBC encrypt failed.", e); } } public static String decryptCBC(String key, String iv, String ciphertext) { try { Cipher cipher = Cipher.getInstance(ALGORITHM_NAME_CBC_PADDING, BouncyCastleProvider.PROVIDER_NAME); byte[] keyBytes = Hex.decode(key); byte[] ivBytes = Hex.decode(iv); byte[] ciphertextBytes = Hex.decode(ciphertext); SecretKeySpec sm4Key = new SecretKeySpec(keyBytes, ALGORITHM_NAME); IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes); cipher.init(Cipher.DECRYPT_MODE, sm4Key, ivParameterSpec); byte[] plaintextBytes = cipher.doFinal(ciphertextBytes); return new String(plaintextBytes); } catch (Exception e) { throw new RuntimeException("SM4 CBC decrypt failed.", e); } } } ``` 3. 创建一个RESTful API 在`RestController`中创建一个RESTful API,该API将加密和解密请求发送到`SM4Utils`工具类。 ```java import org.springframework.web.bind.annotation.*; @RestController @RequestMapping("/sm4") public class SM4Controller { @PostMapping("/encrypt/ecb") public String encryptECB(@RequestParam("key") String key, @RequestParam("plaintext") String plaintext) { return SM4Utils.encryptECB(key, plaintext); } @PostMapping("/decrypt/ecb") public String decryptECB(@RequestParam("key") String key, @RequestParam("ciphertext") String ciphertext) { return SM4Utils.decryptECB(key, ciphertext); } @PostMapping("/encrypt/cbc") public String encryptCBC(@RequestParam("key") String key, @RequestParam(value = "iv", defaultValue = IV_PARAMETER) String iv, @RequestParam("plaintext") String plaintext) { return SM4Utils.encryptCBC(key, iv, plaintext); } @PostMapping("/decrypt/cbc") public String decryptCBC(@RequestParam("key") String key, @RequestParam(value = "iv", defaultValue = IV_PARAMETER) String iv, @RequestParam("ciphertext") String ciphertext) { return SM4Utils.decryptCBC(key, iv, ciphertext); } } ``` 4. 测试API 使用Postman或类似的工具测试RESTful API。以下是一些示例请求和响应: 加密请求: ```http POST /sm4/encrypt/ecb?key=12345678901234567890123456789012&plaintext=Hello%20world! HTTP/1.1 Host: localhost:8080 ``` 加密响应: ``` 8ad6a9d9b5b5139dc6c6c3d4ee92f3f5 ``` 解密请求: ```http POST /sm4/decrypt/ecb?key=12345678901234567890123456789012&ciphertext=8ad6a9d9b5b5139dc6c6c3d4ee92f3f5 HTTP/1.1 Host: localhost:8080 ``` 解密响应: ``` Hello world! ``` 加密请求: ```http POST /sm4/encrypt/cbc?key=12345678901234567890123456789012&iv=0000000000000000&plaintext=Hello%20world! HTTP/1.1 Host: localhost:8080 ``` 加密响应: ``` 4d7d881e1ebe6f9f2d1d7d1f2a5d3d0d ``` 解密请求: ```http POST /sm4/decrypt/cbc?key=12345678901234567890123456789012&iv=0000000000000000&ciphertext=4d7d881e1ebe6f9f2d1d7d1f2a5d3d0d HTTP/1.1 Host: localhost:8080 ``` 解密响应: ``` Hello world! ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Eastmount

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值