- 博客(10)
- 收藏
- 关注
RSS订阅原创 ctfhub web技能树进阶JSON Web Token
若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。进入登陆界面,随便登陆进去,进去后抓包把cookie里面的jwt编码拿去解码,里面有flag,把那两半拼起来即可。用了大佬的脚本,并且加了几句,直接把公钥爬下来。登进去后把cookie的jwt解码,里面的role的值改为admin,python写程序无签名加密。打开题目附件学习jwt基础知识后,将附件中的flag提交就可以了。RS256改HS256。
2024-05-25 23:30:49
414
原创 CVE-2019-11043复现
Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。引用:https://www.jianshu.com/p/afa0752efe5c。
2024-05-07 00:24:56
316
原创 ctfshow jwt学习
JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。此信息可以被验证和信任,因为它是数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。Header报头Payload有效载荷Signature签名因此,JWT通常看起来如下所示。Header报头Payload有效载荷iss:发行人exp:到期时间sub:主题aud:用户。
2024-05-02 17:05:15
1032
2
原创 第一届帕鲁杯ctf一点点题目答案
当然不是对这题来说,放到这题,思路就是我们本来要传的是对象b的序列化字符串,但是如果让b成为另一个类的属性,就会改变R后面的值,原理暂时不知道。就这样卡了一天,不过期间看了一篇文章:https://blog.frankli.site/2021/04/11/Security/php-src/PHP-Serialize-tips/以前只见过过滤O:\d+的,只要在数字前面加个+号即可。
2024-04-21 20:11:46
959
7
原创 ctfshow web入门ssrf部分
因此,无论是http://www.baidu.com@10.10.10.10还是http://10.10.10.10,浏览器都会将10.10.10.10视为主机名,而不会将其与www.baidu.com或http://www.baidu.com这部分进行关联。bp里面payload的//127.0.0.1:6379/_后面的东西再url编码一次然后放包,等待响应要点时间,然后网页会重新加载,没事继续蚁剑连接木马shell.php,拿下。payload中3306/_后面的内容要再url编码一次,然后bp传。
2024-02-28 21:47:26
1866
1
原创 ctfshow RCE极限挑战刷题
比上题限制更多,长度是84以下,数字只能用0,本题和上题一样,bp传没用(反正我是这样),hackbar反而有用。【Web】无字母/数字/参RCE相关例题wp-----------csdn Z3r4y。没思路了,看了下某大佬的参考,第一次写自增绕过。还是自增绕过,payload长度做了限制。最后tac /f*即可。直接echo加反引号,先ls再tac。将长度限制到了73,数字0也不可以用了。自己在php里面写好,然后去掉换行。不是很会极限,还是参考官方答案吧。有个脚本可以看看能传哪些字符。
2024-02-25 18:35:19
524
1
原创 刷题笔记[HUBUCTF 2022 新生赛]web
开学后可能就不怎么刷题了,因为课巨多😅,可能分享其他东西,虽然寒假也没做多少。不管了反正以后不走ctf这条路。
2024-02-19 23:24:32
2034
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人