合天ctf类型做题规范(上)

最新推荐文章于 2019-12-03 19:45:41 发布
最新推荐文章于 2019-12-03 19:45:41 发布
阅读量147 收藏
点赞数
文章标签: CTf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38131137/article/details/103346486
版权

一、Web安全-web安全工具**

1、DSQLTools的使用介绍
阿D注入 工具使用,没什么特殊

二、Fiddler工具介绍与抓包改包实践

不学了,使用功能和BURP一样

三、文件上传

主要是各web应用程序解析漏洞,直接解析或配合解析。
举例:Apache解析漏洞Test.php.XXX
Nginx 解析漏洞
任意文件名/任意文件名.php | 任意文件名%00.php
比如原本文件名是test.jpg,可以添加为test.jpg/x.php
IIS解析漏洞
2003+IIS 6.0
还有很多,服务端文件内容检测、文件扩展名(黑名单和白名单)以及路径检测等等

四、文件包含漏洞

本地包含:../../test.txt
=http://10.1.1.174/../../test.txt

五、PHP命令注入攻击

基础知识:

• string system(string command, int &return_var)
• command 要执行的命令; return_var 存放执行命令的执行后的状态值。
• string exec (string command, array &output, int &return_var)
• command 要执行的命令,output 获得执行命令输出的每一行字符串,return_var 存放执行命令后的状态值。
• void passthru (string command, int &return_var)
• command 要执行的命令,return_var 存放执行命令后的状态值。
• string shell_exec (string command)
• command 要执行的命令,如下例所示,表示通过提交
http://www.sectop.com/ex1.php?dir=| cat /etc/passwd操作,执行命令变成了system(“ls -al | cat /etc/passwd”),输出/etc/passwd 文件的具体内容。

三种形式:

127.0.0.1||ipconfig  -----前面内容要输错

127.0.0.1|ipconfig   前面当中输入,后面当输出

127.0.0.1&&ipconfig     

127.0.0.1&ipconfig    127.0.0.1%26ipconfig  ---&转码%26

六、命令执行漏洞

以下是可能会造成任意命令执行的函数

system|passthru|exec|popen|proc_open|move_uploaded_file|eval|copy|shell_exec|assert

见5

weixin_38131137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-Crypto萌新-传感器1(曼切斯特编码和差分曼切斯特编码)-ciscn-2017
Sea_Sand息禅
04-16 4144
题目: 已知ID为0x8893CA58的温度传感器的未解码报文为:3EAAAAA56A69AA55A95995A569AA95565556 此时有另一个相同型号的传感器,其未解码报文为:3EAAAAA56A69AA556A965A5999596AA95656 请解出其ID,提交flag{hex(不含0x)}。 第一次碰到曼切斯特编码和差分曼切斯特编码,做的时候毫无头绪,编码原理参考:ht...
PGP(Pretty Good Privacy)是一种电子邮件加密软件包,它提供数据加密和数字签名两种服务,采用(42)进行身份认证,使用(43) (128位密钥)进行数据加密,使用(44)进行数据完...
ana35287的博客
11-06 2686
2014年下半年 网络工程师 上午试卷 综合知识 PGP(Pretty Good Privacy)是一种电子邮件加密软件包,它提供数据加密和数字签名两种服务,采用(42)进行身份认证,使用(43) (128位密钥)进行数据加密,使用(44)进行数据完整性验证。 A.RSA公钥证书B.RSA私钥证书C.Kerboros证书D.DES私钥证书 A.IDEAB.RSA(非对称加密算...
信息安全大赛miscPretty good privacy
Ddragon
10-26 1512
分值:300分 类型:Misc题目名称:Pretty Good Privacy未解答 题目内容: 随着岁月流逝,眼神和记忆力越来越差,就连自己曾经收到的加密文件也不知道该如何解密了。 Pretty Good Privacy,隐私性实在太好,好到连我自己都无法解开,说起来都是泪! 好在电脑中还存在一些片段,相关的文件都在“Pretty Good Privacy.RAR”这个压缩包里了,你能帮我...
Pretty Good Privacy using C#.net
10-17
Conceptual View Step 1 : passphrase[Signature] ------- > Key Generator Step 2 : Key Generator ----------Gives ------- Public key and Private Key Step 3: Original Text[Plain Text] + Public Key + Private Key + Signature = PGP Encryption Step 4: PGP Encrypted Text + Private Key + passphrase[Signature] = Original Text[Plain Text]
windows下GPG的使用
热门推荐
1ame的博客
02-28 1万+
GPG即GNU PrivacyGuard,它是加密工具PGP(Pretty Good Privacy)的非商业化版本,用于对Email、文件及其他数据的收发进行加密与验证,确保通信数据的可靠性和真实性。 一、GPG的安装 下载链接:www.gnupg.org 安装界面如下,一路Next. 二、GPG的使用 1.生成密钥对,在命令行输入如下命令: gpg --gen-ke
CTF题库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问题,不需具特别强的编程能⼒,故⼊门较为容易。Web类题⽬常见的漏洞类型...
网络安全选择题题库 ctf 63w字
最新发布
07-19
网络安全选择题题库,全文共63w字,文件内容较多,打开可能会慢一些,等待即可,全文包括较多网络安全知识,对ctf比赛中的选择题进行了部分汇总和整理
领航杯 CTF 2021 决赛 真题 7z
12-07
领航杯 CTF 2021 决赛
ctf题库 CTF理论考核题及答案
07-05
1. **文件扩展名**:文件扩展名是标识文件类型的重要部分,例如在`readme.txt`中,`.txt`是扩展名,它告诉操作系统如何处理这个文件。选项C是正确答案。 2. **HTML语言**:HTML(HyperText Markup Language)是一种...
PGP(Pretty Good Privacy)工作原理剖析
zhangxiang_nuaa_hust的专栏
10-28 1054
一、加密和解密(encryption & decryption) 二、传统密码学——加密解密使用同一个key 故key的安全性不言而喻,脑中闪现如下的画面: a person with a locked briefcase handcuffed to his or her wrist. What is in the briefcase, anyway? I...
GOOD
zhudajuan的专栏
08-25 208
http://database.ctocio.com.cn/dbzjdysummary/461/9072961_1.shtml
2017信息安全大赛 crypto 传感器2
Ddragon
07-26 1184
题目 已知ID为0x8893CA58的温度传感器未解码报文为:3EAAAAA56A69AA55A95995A569AA95565556 为伪造该类型传感器的报文ID(其他报文内容不变),请给出ID为0xDEADBEEF的传感器1的报文校验位(解码后hex),以及ID为0xBAADA555的传感器2的报文校验位(解码后hex),并组合作为flag 解题过程 根据传感器1的结果,可以分析出来,编码的可...
攻防世界-Crypto-说我作弊需要证据(RSA解密+校验py脚本)-ISCC2017
Sea_Sand息禅
04-15 4473
1、说我作弊需要证据 给了一个数据包,打开追踪流发现信息,大量的base64码: 解码几行得到: SEQ = 13; DATA = 0x3b04b26a0adada2f67326bb0c5d6L; SIG = 0x2e5ab24f9dc21df406a87de0b3b4L; SEQ = 0; DATA = 0x7492f4ec9001202dcb569df468b4L; SIG = 0x...
攻防世界web NaNNaNNaNNaN-Batman
hhh
05-04 4115
NaNNaNNaNNaN-Batman   一个关于js的题目   首先下载了一个压缩包,里面有只有一个文件,没有后缀。用文本编辑器打开后:   虽然有很多乱码,但是从<script>中还是可以看出这是一段js代码,需要用浏览器才能打开;   把文件改成== .html ==后缀,然后用浏览器打开,发现有一个输入框:   遗憾的是,无论输入什么都没有反应(手动微笑)   然后又回去...
[转]二十四式太极拳攻防含义拆解
OpenHero 开勇
12-24 8575
  中国国学,国术源远流长,博大精深,看似简单的强身健体的二十四式简单太极拳里面,就蕴含博大的攻防技巧,值得我们学习和思考; 国学,国术,太博大了,吸其精华,去其糟粕,一辈子都学不完~ 《中华武术》 作者:王凤阳 朱建永 二十四式太极拳攻防含义拆解 太极拳套路是以技击动作为基本内容的运动形式,攻防技击性是其基本属性,有着极其丰富的技法。二十四式太极拳虽为简化太极拳,习练时,仍应表现出中
合天ctf类型做题规范(下)
weixin_38131137的博客
12-03 318
七、CVE-2017-12615Tomcat远程代码执行漏洞实验 该漏洞受影响版本为7.0-7.80之间,复现实验过程过,BP抓包要实现将端口改成8090,免得与8080的猫端口冲突。 八、支付逻辑漏洞 #1支付过程中可直接修改数据包中的支付金额,bp改数据 #2没有对购买数量进行限制,将数量改成-1 #3购买商品编号篡改 例如商品积分兑换处,100个积分只能换商品编号为001的低价格商品,100...
2017 信息安全大赛填数游戏
Ddragon
07-30 334
题目链接 http://static2.ichunqiu.com/icq/resources/fileupload/CTF/echunqiu/qgdxs/numgame_8808BCE6D17A3EF92461A50079264767.zip 首先用IDA打开,找到主程序,如图 两个判断的地方是需要重点分析的。 分析可知第一个地方是初始化所以重点分析check函数 因为题目为填数游戏,所以看到...
全国信息安全竞赛-easyGo writeup
SNAKEのBlog
04-23 1827
所需工具: ida pro,IDAGolangHelper,easyGo程序 将程序拖入对应位数的IDA中观察函数窗口,可以很容易的看出来,程序进行了无符号处理,Google翻阅资料,查看无符号golang逆向技巧,找到IDAGolangHelper这一脚本(项目地址在文章最下方) 接下来,我们打开脚本(文件-脚本文件)找到IDAGolangHelper脚本所在的文件,...
CTF理论考核精选题与答案解析
本资源是一份CTF理论考核题库,涵盖了多个与网络安全、Web开发、操作系统、网络协议和数据库管理相关的内容。以下是一些重要的知识点总结: 1. **文件扩展名识别** - 在`readme.txt`文件中,文件扩展名是`.txt`,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值