CTF
文章平均质量分 89
iamsongyu
一个研究僧,酷爱编程,喜欢web安全,专业为网络安全。欢迎大家一起交流进步,有问题请联系QQ:1528736192
展开
-
CTF-web 第五部分 简单的上传绕过与中国菜刀
对于上传文件来说,通常会采用的几种方式如下:客户端文件类型检测,客户端文件内容检测,服务器端检测。对于这几种检测,我们通常使用的策略是使用burp suite进行修改,或者是对文件扩展名进行变化等。常用的场景是通过上传漏洞,将一句话木马传到服务端,然后在进一步渗透服务器。(1)客户端文件类型检测php的exist file_get reaquire include等存在00截断漏洞 php&l...原创 2018-10-12 21:23:16 · 7819 阅读 · 0 评论 -
CTF-web Linux中几个关键的文件
有些时候,我们遇到可以文件包含读取linux文件的题目,在flag不在根目录,不在标准目录,需要我们去找的时候,有些文件就显得比较有意义。通过读取系统的这些关键文件,我们可以找到蛛丝马迹,从而找到flag的藏身之地,当然,最关键的是,我们需要知道linux中有哪些比较关键的,有用的文件。下图是linux的根目录,分为需要的根文件夹。 bin:全称binary,含义是...原创 2018-11-27 16:03:21 · 4914 阅读 · 0 评论 -
CTF-web Xman-2018 第一天 入营msic
广度大,深度不怎么深,涉及的方面有各种加密,流量分析,隐写,文件恢复等 这种类型的题目主要是在于手中的工具要全,很多时候都是依靠工具来完成的,一部分是自己如何找到题目的要点,使用对的工具考的东西: 细心50 套路40 发散10Recent Misc Challenge 主流方向,考察点一张大图,网上应该有。 ...原创 2018-12-01 15:38:25 · 2550 阅读 · 0 评论 -
CTF-web Xman-2018 010 editor 简单使用
在学msic时候,发现010是一个非常好用的工具,除了是一个查看和修改文件的编译器外,还有很多自带的脚本可以帮助我们辅助分析文件格式 这是他的主界面,可以通过选项改变观察方式在插入点的位置直接输入就可以覆盖原来的数据,点击delet就可以删除前一字节一些基本的查找 删除自然不在话下,就不多说了脚本安装一般可以识别的格式会自动提醒你安装相应的脚本,否则需要自己手动...原创 2018-12-01 15:46:06 · 3564 阅读 · 0 评论 -
CTF-web Xman-2018 第二天 古典密码和现代密码
这是大师傅的wikihttps://ctf-wiki.github.io/ctf-wiki/crypto/introduction/?ADUIN=1528736192&ADSESSION=1533260489&ADTAG=CLIENT.QQ.5545_.0&ADPUBNO=26750里面涉及了各种密码学的知识和点,很实用,因为大师傅的wiki都在了我也就不多说细说,...原创 2018-12-01 16:03:16 · 2121 阅读 · 0 评论 -
CTF-web Xman-2018 第二天 CBC加密简单介绍
Padding oracle attack这是一个分块的加密算法,当前块的加密依靠前一个块的加密结果,形式如下图:可以看出,为了满足当前与前一块的规则,它初始化了一个向量V,用于第一轮加密。将分组的明文与上一组的密文进行计算得到该组的密文,继续做下一组的【V向量】(V就是指初始给的,这里这么多就是形象一下)。我们需要提醒的是,对于分组过程中会出现数据长度不足的情况,那么我们为了...原创 2018-12-01 16:11:13 · 1192 阅读 · 0 评论 -
CTF-WEB 2018 X-NUCA
1、题目名code check上去看是一个登陆的界面,robots 源码泄露什么的都没有,发现通知页有带有参数的url:http://47.107.236.42:49882/news/list.php?id=b3FCRU5iOU9IemZYc1JQSkY0WG5JZz09不过跑sqlmap没用,但是有一个提醒,说看起来是base64编码,但是直接解码什么也看不出来。好奇心随意点上一...原创 2018-12-08 15:42:19 · 1186 阅读 · 1 评论 -
CTF-web Xman-2018 crypto 古典密码和简单入门rsa题目
Rotator 这是一道凯撒密码的题目,题目里提示先五移位,在八移位就可以得到完成,这里使用的软件米斯特安全工具或者使用在线的工具也可以 单表替换密码Lw!Gyzvecy ke WvyVKT!W'zz by reso dsbdkwksky tzjq teo kly ujr. Teo keujr, gy joy dksurwmq bjdwv vorakeqo...原创 2018-12-08 16:05:26 · 4197 阅读 · 0 评论 -
CTF-web Xman-2018 第三天 crypto-RSA
RSA这个算法先不多说,在密码学的学习中,肯定是少不了数学,要想弄明白一个密码,基本的数学原理还是必须要懂得,其实每个步骤的大致原理必须懂,有关数学原理公式推导可以暂时不要深究,但是涉及算法步骤的必须懂。RSA作为一个非常火热的加密算法,其大致的原理还是较为容易理解,而攻击的方法也只需要学习一下大手子们写的具体介绍和实例也是可以接受的。在该算法中个,背后的依靠是大素数分解的难题,公钥和私钥...原创 2018-12-06 11:56:50 · 719 阅读 · 1 评论 -
CTF-web Xman-2018 msic习题
xman miscCRC碰撞 4字节小文件下载下来的是一个压缩包,里面是很多小的压缩包,每个文件只有四字节,满足CRC爆破。 使用脚本,将碰撞出来的拼接在一起# coding:utf-8import zipfileimport stringimport binasciidef CrackCrc(crc): for i in dic: ...原创 2018-12-06 12:48:13 · 1760 阅读 · 1 评论 -
CTF-web Xman-2018 第五天 xss csrf
xss常见套路对于xss,实际上就是把我们提交上去的数据当做代码执行,对于这种实际上有很多种情况可以攻击,下面具体介绍一些常用的套路。先看一些小trik很多HTML标记中的属性都支持javascript:[code]伪协议的形式.<table background="javascript:alert(/xss/)"></table><img src=...原创 2018-12-15 10:07:48 · 1421 阅读 · 0 评论 -
CTF-web Xman-2018 第五天 WEB习题2
查看源码http://120.24.86.145:8002/web2/没什么可说的 直接查看源码就可以 带有转义的编码http://120.24.86.145:8002/web3/ 进入之后看到一串奇怪的东西&#75;&#69;&#89;&#123;&#74;&#50;&#115;&#97;&...原创 2018-12-15 10:24:54 · 610 阅读 · 2 评论 -
CTF-web Xman-2018 第四天 WEB 初讲
web作为CTF中的一类大题目,涉及的面非常广,前面具体也说过一些类别的题目。https://blog.csdn.net/iamsongyu/article/details/82968532l给定一个web网站 l根据题目所给提示信息,找到网站上的flag字符串 l做题方式类似于真实渗透,可能涉及信息收集、各类漏洞发现与利用、权限提升等等 l为了获取flag,可能需要拿到管理员权限,...原创 2018-12-11 15:25:35 · 871 阅读 · 0 评论 -
CTF-web Xman-2018 第四天 WEB习题1
例题 localhoost访问更改x-forwarded-for=127.0.0.1 api调用 http://web.jarvisoj.com:9882/目录扫一下没什么特别的东西,看一下源码发现了关键代码<script>function XHR() { var xhr; try {xhr = new XMLHttpReque...原创 2018-12-11 15:44:01 · 1668 阅读 · 0 评论 -
CTF-web Xman-2018 第六天 sql注入
对于新的题目,不能局限于自己以前的trik,这是一个误区。其实做题,主要还是看有什么功能,扫一下路径和信息,需要根据它具有的功能来测试可能有的漏洞。每个恶意的payload都需要我们对测试进行观察,会有什么错误,为什么会这样。猜测后台代码是怎么写的。还有一个需要防范的就是误导,一个题目很可能伪装成另外一个题目,而实际上却是另外的东西。 HTTP协议对各个字段的理解,前面也有资料...原创 2018-12-24 20:46:30 · 824 阅读 · 0 评论 -
CTF-web XMAN-2018 第七天 web 文件包含与cookie会话
优先看一看有没有一些危险的函数,这样很可能存在命令执行。 反引号可以直接执行系统命令。不是php的话,会当做文本文件显示,还可以包含一个一句话木马(对文件类型没有要求) 文件包含作用重用代码,相当于c语言头文件的感觉。常见的几个文件包含函数,require没有文件就报错,include会继续执行 大佬例题 http://202.112.51.184:8007文件上传...原创 2019-01-05 17:33:45 · 758 阅读 · 1 评论 -
CTF-web 第十三部分 命令注入
一 、基本原理命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。注入有很多种,并不仅仅只有SQL注入。比如:命令注入(Command Injection)Eval 注入(Eval Injection)客户端脚本攻击(Script Insertion)跨网站脚本攻击(Cross Site Scripting, XSS)SQL 注入攻击(SQL ...原创 2018-11-25 13:06:09 · 17050 阅读 · 0 评论 -
CTF-web 第十二部分 sqlmap专题
sqlmap开源又功能强大的工具,支持现在几乎所有的数据库,比国内的任何工具都强。支持get,post ,cookie注入。可以添加cookie和user-agent 支持盲注,错误回显注入,还有其他多种注入方法。 支持代理, 优化算法,更高效, 指纹识别技术判断数据库。 当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_...原创 2018-11-25 12:40:06 · 2478 阅读 · 0 评论 -
2018 网鼎杯CTF 第一场
哈哈。传说中的pwn鼎杯来了,当时也没做出来什么,现在好好琢磨琢磨。Web - facebook首先还是看看网站有啥功能,大概就是一个可以注册登录的,写博客的地方 现在的题目迷惑性很大,不能被表面现象迷惑,猜不透到底是sql注入,还是什么。从最开始的思路下手,robots git 和sql都试一下git 无robots得到信息如下:发现有源码,下载下来读...原创 2018-11-17 10:49:26 · 3288 阅读 · 0 评论 -
CTF-web 简介
web部分是CTF的重要组成部分之一,素有WEB大魔王之称,题目种类繁多,关键是如何发现漏洞的类型和怎样构造特殊的负载绕过过滤。CTF分为三种模式 解题模式 攻防模式 混合模式在线工具 https://www.ctftools.com/down/http://tool.bugku.com/jiemi/在线代码执行(各种网页语言 C C++) https://tool.lu/coderunn...原创 2018-10-08 15:24:59 · 5584 阅读 · 1 评论 -
CTF-web 第二部分 SQL注入(1)
二. SQL注入https://www.w3schools.com/sql/func_mysql_concat.aspSQL是结构化查询语言(Structured Query Language),对于数据库的库,表,字段等进行查询,而SQL注入原理是在进行数据库查询时,没有进行严格的检查,直接带入到数据库执行语句。这样不仅会通过一些系统函数暴露相关信息,也会通过特意构造的语句和先验信息,进一步...原创 2018-10-08 15:45:29 · 876 阅读 · 0 评论 -
CTF-web 第二部分 SQL注入(2)
sql注入sql三大法宝 mid(),substr(),left()mid截断函数–》MID(column_name,start[,length]) 前两个必须 最后可选substr()函数–》 Substr()和substring()函数实现的功能是一样的,均为截取字符串。 (string, start, length) 从1开始的Left()函数–》得到字符串左部指定个数的字符 L...原创 2018-10-08 15:58:51 · 654 阅读 · 0 评论 -
CTF-web 第二部分 SQL注入(3)
例题1. 最简单的sql注入http://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.phphttp://lab1.xseclab.com/sqli2_3265b4852c13383560327d1c31550b60/index.php查看源码可以需要admin账号,构造简单的注入就可以通过 admin’ or ...原创 2018-10-08 16:08:58 · 732 阅读 · 0 评论 -
CTF-web 第三部分 代码审计
http://www.mxcz.net/tools/rot13.aspx rot-13加密解密http://www.zjslove.com/3.decode/ 凯撒 当铺 倒叙 维吉尼亚密码实际上就是阅读有关的校验代码,人为构造特殊的输入或者参数才能拿到flag。需要了解一般的变量命名,判断语句和常用函数等,对于函数的执行流程还是很容易理解的,编程的关键点如下:一些基本的语法含义php编程...原创 2018-10-09 21:36:03 · 5874 阅读 · 0 评论 -
CTF-web 第四部分 burp suite使用
四. burp suite使用一般其是作为一个辅助工具,直接使用来解题的部分是少数,我们可以使用它来观察请求和响应,并且可以反复的提交,关键的是他还带有很多其他的功能,在我们做题的过程中,使用的关键点包括:1. 页面和源码无特殊信息时,可以使用抓包观察----有无特殊字段,泄露服务器或flag等信息----对提交的url和数据进行观察2. 使用reapter功能,重复的测试提交的数据,观...原创 2018-10-09 21:44:47 · 4613 阅读 · 0 评论 -
CTF-web 第六部分 验证码类和初步XSS知识
在登陆中通常我们需要验证码,但有些时候在设计的时候会存在一些漏洞。 1)一次验证 在验证中 随意填写账户密码 验证码正确填写 username=admin&pwd=1234&vcode=28ps&submit=submit pwd error 第二次重复提交显示的是 pwd error 说明对验证有漏洞 已知密码为纯四位,我们使用burp ...原创 2018-10-17 14:54:06 · 2564 阅读 · 0 评论 -
CTF-web 第七部分 flask模板注入 沙箱逃逸
1 注入原理Flask 是python语言编写的轻量级的MVC (也可以称为MTV, T: Template)框架具体详见http://docs.jinkan.org/docs/flask/ 对于Flask 框架本身,本文不做讨论。 我们看一下测试代码中的 hello_ssti函数【功能 打印 hello + 用户传入的name值】函数中模板内容 template = ''...原创 2018-10-17 15:07:44 · 8822 阅读 · 0 评论 -
2018护网杯第一场 web easy tornado LTshop超详细解答
easy tornado这个tornado是一个python的模板,在web使用的时候给出了四个文件,可以访问,从提示中和url中可以看出,访问需要文件名+文件签名(长度为32位,计算方式为md5(cookie_secret + md5(filename))); flag文件名题目已给出 /fllllllllllag 题目关键为如何获取cookie,在Bp抓包的情况下没有显...原创 2018-10-24 16:30:54 · 4873 阅读 · 4 评论 -
WEB-CTF 条件竞争
如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也没办法分辨,毕竟一群小朋友老师也没办法分辨手和对应的人。关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述 这是一个好文章,从上边摘抄和借鉴了不少htt...原创 2018-10-24 16:36:20 · 6248 阅读 · 0 评论 -
CTF-web 第八部分 常见加密与文件包含 伪协议
(1)加密解密等我们在做题的时候,经常会遇到一些奇怪的加密解密的字符串,这就需要我们能够识别一些比较常用的。 1.base64 这是一个常用的编码,而且原理也十分简单,非常容易得到原内容。 三字节变为四字节 前面补两个0。 所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实...原创 2018-11-05 16:11:58 · 2155 阅读 · 0 评论 -
CTF-web 第十部分 webshell基础与免杀
一、什么是webshell(1)webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载...原创 2018-11-15 15:24:37 · 10206 阅读 · 0 评论 -
CTF-web 第十一部分 实用脚本
在我们进行有关的WEB题目解答时,脚本的的编写是一个必不可少的必备的技能。一般需要我们使用脚本的情况只有两种:(1)要求速度的时候,往往我们手动的提交或者计算并不能满足题目的要求速度。(2)大量重复性的工作,比如进行密码或者等其他的爆破。 这里我们所记录下来的脚本,都是比较好懂的,常用的,在遇到有关的问题的时候,可以进行适当的修改。虽然前文在相关的部分已经附上了代码,但是...原创 2018-11-15 15:35:16 · 6365 阅读 · 0 评论 -
CTF-web 第九部分 爬虫协议与源码泄露
这里需要首先说一下,很多CTF题目的初步提示就是在爬虫协议和源码泄露中,虽然这俩都是很小的一部分,但是不容忽视。在题目毫无思路的时候看看,万一有新发现呢 (1)Robots.txt 爬虫协议 robots.txt是一个纯文本文件,是爬虫抓取网站的时候要查看的第一个文件,一般位于网站的根目录下。robots.txt文件定义了爬虫在爬取该网站时存在的限制,哪些部分爬虫可以爬...原创 2018-11-12 16:51:40 · 2487 阅读 · 0 评论 -
CTF - WEB redis的简介与利用
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 是一个高性能的key-value数据库。 redis的出现,很大程度补偿了memcached这类key/value存储的不足,在部 分场合可以对关系数据库起到很好的补充作用。 --百度...原创 2018-11-17 10:34:37 · 2919 阅读 · 0 评论 -
CTF-web xman-2018 第八天 web 模板注入 序列化执行
python代码审计php包容性更大的语言,针对web,简单一些所以大家用这个python出现后,更加的中性一些,有更多的库,以其为技术基础的东西也很多,比如flask模板等。企业中java多,但是不适合初学者,调用栈特别多,反序列化,表达式执行。 对于没遇到过的题目,要会收集信息,百度不行还是用谷歌。学会用英文搜索,而且新很多,谷歌的高级技巧(定向搜索,源码搜...原创 2019-01-05 17:42:07 · 3764 阅读 · 14 评论