CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)

最新推荐文章于 2025-04-14 22:05:18 发布
最新推荐文章于 2025-04-14 22:05:18 发布
阅读量3w 收藏 160
点赞数 22
分类专栏: CTF笔记 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/morrino/article/details/115985581
版权

CTF训练笔记系列 - 快速导航

目录

一、环境搭建

1.攻击机

VMware环境下的kali linux虚拟机(本次渗透测试使用kali-linux-2020.4-vmware-amd64版本,初始用户名、密码均为:kali)

2.靶机

本次靶机的搭建遇到了一些问题,现已解决,详见<.vbox>和<.vmdk>格式文件的使用方法
(靶机文件链接: https://pan.baidu.com/s/1n-DT3CORmKzP0PvWgRoLcA 提取码: vkqs)

3.网络配置

攻击机与靶机桥接于同一网卡上,便于查找靶机ip地址。【同笔记(一)】

二、CTF介绍

CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是:参赛团队之间进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。

三、信息收集

使用sudo指令登录root权限(需输入密码:kali)

sudo -s

获取靶机ip
在攻击机的终端中使用“ifconfig”指令获取攻击机的网络地址(此时靶机也在同一网段,因为刚才桥接在了同一网卡上),

ifconfig

利用得到的ip地址与子网掩码可构造网段:192.168.43.0/24作为参数,使用netdiscover工具搜索同一网段内所有主机(若主机较多则等待时间可能较长,有时虽然显示‘Finished’但实际上程序依然在运行只是还没有输出结果),

netdiscover -r 192.168.43.0/24

在这里插入图片描述
结果如下,其中"PCS Systemtechnik GmbH"一行即为靶机,靶机ip为192.168.43.213。

在这里插入图片描述

四、深入挖掘

1.使用nmap工具

使用nmap工具扫描靶机

nmap -p- -T4 192.168.43.213  //使用最大线程数扫描靶机全部开放端口
//也可使用 nmap -A -v -T4 192.168.43.213 扫描更详细的信息

在这里插入图片描述
Ⅰ.发现靶机开放了21端口的FTP服务,于是想到:
①尝试寻找该版本是否有可利用漏洞(如利用远程溢出漏洞可导致远程命令执行);

Ⅱ.发现靶机开放了22端口的ssh服务,于是想到:
①是否有私钥泄露?
②能否找到私钥的用

最低0.47元/天 解锁文章
[网络安全提高篇] 一二九.Powershell恶意代码检测 (5)混淆和反混淆 [上]
杨秀璋的专栏
04-09 398
前文介绍了如何利用MS Defender实现恶意样本家族批量标注。这篇文章将继续讲解Powershell恶意代码检测,主要包括PowerShell混淆与反混淆内容,首先结合Invoke-Obfuscation工具详细介绍PowerShell代码混淆方法,再结合PowerDecode工具阐述解混淆方法。该研究将为后续的恶意软件家族分类或溯源提供帮助。未完待续,基础性文章,希望您喜欢,且看且珍惜。
LCTF Web补题笔记(菜狗前进永不止步)
Assassin
11-20 5303
不得不说比赛真的挺难得…补题吧… Simple blog 首先上来发现文件login.php和admin.php,但是没什么别的,想到文件泄露通过swp得到源码 login.php error_reporting(0); session_start(); define("METHOD", "aes-128-cbc"); include('config.php'); function
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1669
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
CTF日记之 “百度杯”CTF比赛 十月场 GetFlag
sunleibaba的博客
01-27 676
CTF日记:“百度杯”CTF比赛 十月场 GetFlag 打开题目,看到一个被嘲讽的界面,然鹅自己并不是单身狗。。。正常思路,查看源码,发现正常,之后点击login: 还是先查看源码,发现有没有疏漏什么东西,发现一切正常,在进行抓包看看有没有什么疏漏的东西,发现也一切正常,下面开始把关注点放在这个页面上面。正常的登录框,再加上一个验证码,这个验证码的意思是:一个数的md5值的前六位是afce73,那我们就进行爆破计算: python脚本 import hashlib i=1 while True:
CTF流量分析题型
最新发布
weixin_74738833的博客
04-14 2211
1.上来首先搜索flag字符串 练习1:直接搜flag 练习2:搜flag十六进制(666C6167) 2.找到flag相关字符,可以改变左上角的tcp.stream eq 7数字,追踪相关信息 3.协议分级 4.HTTP包 ①统计HTTP请求,看看是否有可疑文件,如果有例如php包,过滤HTTP找到php的发送包,然后追踪tcp流 ②导出HTTP对象,看看是否能输出什么信息,或者有什么数字和字符是能串成一串或者对大小排序 ③搜索得到的包里面的信息加入xinxi.php,可以先过滤http,
ctf GetFlag
cs_xiaoqiang的博客
01-18 6321
今天好不容易将这道题做出来了,来与大家分享分享。题目如下:访问连接:   http://106.75.26.211:2222   先查看源码,没有任何发现。但是在页面上发现一个登陆窗口,跳转到登陆窗口。并且发现验证码是纯数字的md5的值取最前面的6位,那么可以自己写一个脚本来跑 有了验证码之后,本来是准备尝试爆破的。可是发现每访问一次验证码都会改变,所以这条路明显行不通。经过多次的尝试之后发现登陆
kali对CTF靶场进行渗透测试flag
勤能补拙
05-09 2441
kali Linux做攻击机渗透测试CTF靶场找flag
那些年踏过的CTF--GetFlag~()
u011215939的博客
01-19 3017
遇到一个写脚本的CTF了,刚刚开始我还以为需要SQL注入之类的,但是分析网页源码发现没有action操作,应该是本文件自己提交,自己验证的!具体情况如下: 访问IPhttp://106.75.26.211:2222/ 呃呃呃~很简单的页面,只有一个login的登录按钮,网页源码没有什么特别的,所以直接访问下一个页面,看看有什么妖气! 一个登录页面,经过分析,就像刚
ctfflag
m0_53042636的博客
04-12 1万+
1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
笔记CTF图片、文件的简单取证
伊维泽诺流浪记
03-02 3677
GIF取证 情况1:Flag隐藏在GIF的某一帧中 方法:将每一帧拆分成一个单独的png linux下,使用: convert gif文件名 %02d.png 这句话的意思是将gif的每一帧拆分,并按数字顺序(%02d的作用)命名。 情况2:Flag需要将GIF各帧上的图形拼在一起才显现出来 方法:分离再组合 第一步分离: convert g...
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 2276
青少年CTF详解(部分)
获取flag
热门推荐
qq_49091880的博客
01-02 1万+
获取FLAG值 一、SSH服务器 1.如何从外部进入最终root主机,获得flag值 SSH:建立在应用层基础上的协议 SSH是目前较可靠,专门远程登录会话和其他网络服务提供安全性的 协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题 2.SSH基于TCP 22端口的服务 3.SSH协议认证机制 (1)基于口令的安全验证 (2)基于密钥的安全验证 注:id_rsa:私钥 id_rsa.pub:公钥 二、实验环境 1.攻击机:192.168.1.105 2.靶机机器:192.168.1.106
VIM 隐藏 flag 获取方法
m0_57836225的博客
12-08 531
CTF 比赛中,有时会遇到与 VIM 相关的题目,其中可能涉及到隐藏 flag获取。以下将详细介绍在 VIM 中查找隐藏 flag 的操作过程、涉及的命令以及相关工具。
Bugku CTF 每日一题 baby_flag.txt
彼岸花苏陌的博客
02-14 1225
baby_flag.txt 打开发现是个txt文件,打开后发现有图片前缀,改后缀为jpg发现一张图片,在最后发现了一串数字,发现是0-f,应该是16进制,但是翻译成ascii后用base解不了密,知道发现了上面有flag的提示 然后再往上一点看到了熟悉的raR!应该是压缩包了,但是rar压缩包的前缀应该是Rar!于是尝试改下前缀再提取,果然提取出一个压缩包,但是需要密码 这时想到了题目的提示:还能再高亿点点 应该是改高,于是将图片改高亿点点之后得到了解压密码 解压后发现一堆看不懂的东西,研究了半天之后确
ctf php 读取flag,ctf题:pinstore获取flag
weixin_42304618的博客
03-11 2026
首先先用jadx反编译出源代码,可以看到目录结构 从这里就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可先从MainActivity看起 从源代码我们可以知道pinFormDB是数据库中存储的密码、hashOfEnteredPin属于我们输入的密码加密后的密文,在这里我们可以修改if的判断条件接下来通过apktool工具对apk文件进行反编译得...
ctf php 读取flag,中等难度CTF 提权获取flag 小白已经尝试的思路
weixin_39541693的博客
03-11 1370
本帖最后由 wwr2128 于 2019-3-8 09:09 编辑题目要求:在仅使用程序允许输入的情况下获取高权限shell并获取flag(不允许使用radare2或者其他可更改程序流的软件,可以注入shellcode)已经尝试的思路:根据初步观察, 应该不属于格式化字符串的bufferoverflow类问题,且文件里面包含一个已经存在的debug function (000006c4 )(详见...
awd-python批量拿flag,批量提交
weixin_46079186的博客
06-26 6556
代码仅供参考 import requests import re data = { '123':"system('cat+/home/ctf/flag');" # 一句话木马 } list = [] def shell(): for i in range(1,255): try: io = requests.get("http://192-168-1-" + str(i) + ".awd.bugku.cn/e/search/result/
ctfflag_CTF之主机渗透系列二
weixin_35767799的博客
12-28 3127
文章来源:知了堂冯老师原创0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战第一步:首先打开连接地址: http://202.0.0.207第二步:寻找漏洞点,点击页面的时候,我们看到是PHP的网站,以及url中...
CTF之一次曲折获取Flag的过程
zhangge3663的博客
05-31 5408
Hello各位朋友们,我是小杰,今天我们继续CTF之旅。 好,直接步入正题,先看看这次的题目描述。 通过题目描述,是有一个什么鬼机器人,能和世界进行交流巴拉巴拉......初步确定是需要获取两个Flag,题目的关键字是“枚举”。 好的,打开靶标系统~ 映入眼帘的就是这个CHILL HACK的字样,还有一个“骷髅头”。下边有一处登陆系统的地方。 很好,打开我们的“hack”机器——Kali2020。(这里为什么不用忍者系统一会儿说明。) 首先确定我们攻击机的IP地址:192..
河南省CTF训练-web文件上传实战指导
总结而言,河南省网络安全高校战队联盟CTF训练-web文件上传第一期旨在通过实战演练提升参与者的网络安全技能,特别是针对Web应用中的文件上传漏洞。通过学习和应用相应的脚本及工具,参与者不仅能够加强对文件上传...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值