一些ctf学习笔记

最新推荐文章于 2023-03-03 23:15:16 发布
最新推荐文章于 2023-03-03 23:15:16 发布
阅读量451 收藏 4
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50620293/article/details/108916623
版权

杂项

文件类型识别

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

文件分离

  • binwalk工具
    在这里插入图片描述

  • foremost
    在这里插入图片描述

  • dd
    在这里插入图片描述

在这里插入图片描述
例如:if= 后跟原文件 即1.txt是原文件,of= 是输出文件名,即要输出的文件为2.txt。bs是块大小(块长度),这里5就代表,12345为一块,count为块的数量,输出几个块。

  • winhexList item
  • 010 editor
    一个16进制编辑器
    在这里插入图片描述

文件合并

在这里插入图片描述
Windows下 合并文件DOS命令:

copy /B 文件名1+文件名2 合并文件名

文件内容隐写

在这里插入图片描述

图片文件隐写

  • Stegsolve
    在这里插入图片描述
    这个java程序,可以实现两张图片的加 减 或等操作,如果两张图片类似,可能做了这些操作后会发现一些新东西,注意有时做运算的顺序也很重要,比如减法操作,1-2和2-1得到的结果是不一样的。

  • zsteg工具
    在kali linux下使用,用来检测图片LSB(最低有效位)隐写,需要在线安装。输入命令:gem install zsteg 完成安装。检测LSB隐写命令:zsteg 图片文件名 。它会把所有可能隐藏的文本信息显示出来。

web

文件包含

  • 可以利用文件包含查看经过base64编码的php源码
    file=php://filter/read=convert.base64-encode/resource=xxx.php
    有关php://

命令执行

  • 空格被过滤,有一下几种绕过方式。
    ${IFS}替换
    $IFS$1替换
    ${IFS替换
    %20替换
    <和<>重定向符替换
    %09替换
  • base64
    使用base64解码和管道符进行输出
    echo Y2F0IGZsYWcucGhw | base64 -d | sh (Y2F0IGZsYWcucGhw是flag.php的base64编码)
    这个还不懂sh的用法,今后继续学习
  • 内敛绕过
    将反引号内命令的输出作为输入执行
cat `ls`

文件上传

  • phtml文件也可以执行PHP代码。

  • 过滤掉<?时,可以用<script language="php">eval($_REQUEST[a])</script>

  • 上传.htaccess文件,写法有很多种,最常用AddType application/x-httpd-php .jpg ,若有文件头检测,添加gif文件头GIF89a
    可以将jpg当成PHP解析。根据实际情况编写此文件内容

  • 上传.user.ini ,这个配置文件基于fastcgi,php5.3以上也是用这个cgi(一种网络接口)。在这个文件中写入auto_prepend_file=test.jpg,可以达到和.htaccess配置同样的效果来解析图片马。如果后台用exif_imagetype函数进行检测文件,可以添加文件头来绕过检测。

  • 空格绕过,抓包后,在扩展名后加空格

  • 后缀名大小写绕过

  • 点绕过,扩展名后加点 webshell.php.

  • Windows文件流特性绕过,抓包后,文件名改成webshell.php::$DATA,上传成功后保存的文件名其实是webshell.php

  • 点加空格绕过,抓包后文件名改为webshell.php. .

  • 突破文件二次渲染,但是需要得到渲染后的文件,对比hex,若某几段没有发生变化,则在该几段中写入木马。可能需要脚本帮助对比hex。gif渲染后变化最少,jpg几乎只有文件头相同。推荐使用gif

  • 突破文件重命名,利用条件竞争,用burp不断上传图片马,由于条件竞争可能有遗漏没有重命名。

代码审计

  • php中,md5(string,raw),raw的值为true和false,TRUE - 原始 16 字符二进制格式
    FALSE - 32 字符十六进制数。ffifdyop 经这个函数后,值为276f722736c95d99e921722cf9ed621c,再转化为字符串就会乱码 'or'6<乱码>。比如select * from 'admin' where password=md5($pass,true),pass值为ffifdyop,就会造成select * from admin where password=''or ture
  • md5弱类型比较md5($a) == md5($b),0e开头即可,列两个QNKCDZO 240610708,0e开头md5值
  • php中涉及读文件时,可以使用data:// 伪协议
echo file_get_contents('data://text/plain;base64,ZmxhZw==','r'); #flag(ZmxhZw==)

XSS

  • 利用onfocus属性,标签获取焦点时起作用,onfocus=javascript:alert('xss')
  • 构造a标签 <a href=javascript:alert('xss') > xss</a>
  • 双写绕过
  • 没有进行实体转义的,ASCII转Unicode绕过
Hileaf
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf学习笔记
qq_27396789的博客
11-13 1640
生病赋闲在家,看点ctf
CTF 学习笔记
梁辰兴的博客
10-06 4537
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF学习笔记01
jiyi_guoshu的博客
10-21 173
转载  printf函数leak与canary绕过原理及利用方式https://bbs.pediy.com/thread-229447-1.htm 入门pwn必看  https://blog.csdn.net/x_nirvana/article/details/61420056     DEP和NX、ASLR和PIE https://blog.csdn.net/axiejundong/a...
CTF笔记.one
05-06
CTF笔记,注意是.one格式,里面详细记录了很多笔记,希望对各位学习有帮助!
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTFWriteUp:一些CTF花絮
05-09
这个名为"CTFWriteUp:一些CTF花絮"的压缩包文件可能是某位参赛者或团队对过去CTF比赛的记录和总结,可能包含了他们在比赛中遇到的各种挑战、解题技巧以及使用的技术。 提到的标签"Ruby"暗示了在这个CTFWriteUp中,...
主要是关于linux的一些学习笔记
最新发布
02-01
曾经在全国职业技能大赛上参与比赛,那时候学习的的时候所用的笔记,记载了我认为比较重点的东西,各位来自五湖四海的朋友们可以参考一下,多多支持一下,全国职业技能大赛的服务器部分需要综合考虑环境配置、应用...
CTF自学笔记
u011005040的博客
06-21 2044
CTF自学笔记第一章:课程介绍与环境搭建1.课程介绍2.环境搭建第二章:CTF训练 SSH服务1.CTF-SSH私钥泄露信息探测分析探测结果探测大端口的信息 第一章:课程介绍与环境搭建 1.课程介绍 CTF比较中涉及内容比较复杂,我们要利用所有可以利用的资源获取flag。 2.环境搭建 安装软件:(都是数据库软件) vmware workstation 14 Virtual box 测试靶场网络环境: 1.使用 netdiscover -r ip/netmask 嗅探靶场IP (例:netdiscove
ctf入门手册.pdf
07-02
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF学习记录
ch3cke的博客
03-13 440
0x01 Crypto ROT 题目链接:点击获取 思路 首先,需要了解什么是ROT。ROT是一种简单的替换算法,这种算法的主要加密方法是将所有明文密码同时左移或者右移某一长度,常见的是ROT13。ROT可以在二十六个字母之间替换,也可以在所有可见字符替换,如果没有指明是什么替换的话,全部试一遍也许是个不错的选择,运算量也不大。恺撒加密可以是为ROT的一种。 解密代码 import hashlib...
ctf-学习笔记10.15-10.17
Sacrifice_li的博客
10-17 560
最近在做ctfweb题,在bugkuctf平台上,不知道最近实验吧发生了什么。 记录一下10.15-10.17号的学习笔记吧 php方面: 1.strstr()函数: echo strstr("hello world!","world"); 查找world,在hello world中是否存在,如果在,返回该字符串及后面剩余部分 2.substr函数() 类似于string的查询 subs...
CTF笔记
weixin_42649639的博客
12-22 266
eval()这个函数是典型的过关加密函数,就是把括号里的东西转换成js语言执行。解决这个可以用alert()和documnet.write()两个函数来代替。不过这关直接把eval()里的内容放发到concole里就行啦。key=d4g。考察js的加密 ...
CTF--密码学笔记
热门推荐
code_lab
02-21 1万+
凯撒密码for shift in range(26): str = r"YSMWGTZOGVWGTNGHAOB" new_str = '' for i in str: if i >= 'A' and i <= 'Z': # or i>='A'and i<='Z': i = ord(i) i = ((i + sh
ctf学习笔记 day01 基本介绍
Snow_224的博客
03-03 247
ctf学习笔记 day01 基本介绍
https phpstudy_CTF入门——phpstudy使用
weixin_39630999的博客
11-22 379
phpstudy下载官网:https://www.xp.cn/ 官方使用手册:https://www.xp.cn/wenda/376.html使用phpstudy,可以不需要源码编译nignx或者apache这样的服务器软件,而且不需要改配置文件来加载php引擎(当时快搞了一个星期了都...
ctf时记的笔记(php)
wanguixiu的博客
06-08 218
ctf时记的笔记(php) 作者: admin 时间: 2021-05-27 分类: CTF ?page=php://filter/read=convert.base64-encode/resource=index.php // 文件包含查看源码?page=php://input // post发送包含page的文件内容?pag...
CTF-web学习大纲
01-30
"CTF-web学习大纲,应急响应之WEB,VSRC应急响应中心,基础概念,注意事项,事件了解,WEB攻击溯源" CTF(Capture The Flag)是一种网络安全竞赛,通常涉及攻防演练,其中“WEB”部分主要关注Web应用程序的安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值