【CTFWeb 基础】总结笔记以及实例题(2)

最新推荐文章于 2022-06-21 09:23:26 发布
最新推荐文章于 2022-06-21 09:23:26 发布
阅读量580 收藏 5
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45871855/article/details/105348088
版权

自己总结的基础笔记,里面所用题型都为基础题型仅供查考
本文链接:https://blog.csdn.net/weixin_45871855/article/details/105348088

目录

本文所用实例链接
Bugku web5
攻防世界新手区 weak_auth
Bugku 输入密码查看flag
安全攻防脚本关5 逗比验证码第一期
安全攻防脚本关6 逗比验证码第二期
安全攻防脚本关7 逗比验证码第三期(SESSION)

8.源码获取

由于现在当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。
Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。

例:Bugku web5

在这里插入图片描述看到随便输入显示再好好看看,看源码,得到了一长串JsFuck编码
在这里插入图片描述
放到控制台运行,得到flag

在这里插入图片描述

9.弱密码爆破

在有些网站的登陆界面中,我们希望拿到它的管理员权限,但是我们并不知它的密码,但是知道的是它的密码的类型并不复杂,我们可以对密码进行弱密码爆破。burp中自带的字典可能不足够爆破,可以在网上下载一个字典

例:攻防世界新手区 weak_auth

解题步骤(之前的文章):
攻防世界:Web (新手练习题)之 weak_auth

例:Bugku 输入密码查看flag

在这里插入图片描述
和上一题类似,但是这个有前提条件“五个数字”,所以在字典那选择数字,从10000到99999 顺序,step为1,开始爆破,得到密码,在输入框输入,得到flag

在这里插入图片描述
—————————————————————————
注意:这样跑起来最不好的一点是太慢了。。。。
—————————————————————————

10.验证码

验证码发布流程
1.用户请求访问或刷新网页,服务器后台生成验证码图片及图片编码,
2.将验证码信息加密后放入Session或Cookie;
3.提交表单信息后,调用生成验证码的程序;
4.核对验证码无误、数据合法后写入数据库;
用户正常刷新页面后,会再次访问该表单页面,验证码图片被动更新,Session和Cookie存入的值也跟着改变,用不同方式模拟post传参直接发送数据,从而达到绕过验证码的目的,修复此漏洞的方法:在核对验证码后,便清空Session和Cookie中保存验证码的值,再判断数据的合法性,最后写入数据库,以此提高验证码的安全性。

例:安全攻防脚本关5 逗比验证码第一期

在这里插入图片描述

进入登陆页面后,User信息已给出,密码提示为:第一位不为0的4位纯数字,但需要输入验证码登陆。

脑子里都是爆破爆破,爆了它,加上它和上题类似,burp弱密码爆破是首选,不过看其他 writeup 似乎可以跑python脚本

先尝试登陆,如输入1234,用Burp Suite抓取数据包,获取所需的Cookie和变量名信息:

在这里插入图片描述
接着直接暴力破解获取flag,方法和上面爆破方法一样

在这里插入图片描述

例:安全攻防脚本关6 逗比验证码第二期

在这里插入图片描述
先尝试登陆,用Burp Suite抓取数据包,获取所需的Cookie和变量名信息:
在这里插入图片描述
将抓取的页面Send to Repeater后发送数据包,在Response中显示“pwd error”,尝试在Request中修改数据包信息,根据给出的提示:“一次便失效”发现当验证码为空的情况下,可以重复修改pwd的值,以达到绕过验证码爆破密码的作用;

在这里插入图片描述 爆破得到flag

安全攻防脚本关7 逗比验证码第三期(SESSION)

在这里插入图片描述

原理同逗比验证码第一、二期,即可得到flag

在这里插入图片描述

—————————————————————————

既然是脚本关,咱们用脚本写一下

在这里插入图片描述在这里插入图片描述
在这里插入图片描述—————————————————————————

import requests

url = 'http://lab1.xseclab.com/vcode3_9d1ea7ad52ad93c04a837e0808b17097/login.php'
# 所要运行的脚本的网页地址
for password in range(1000, 9999):#填写的范围
    head = {'Cookie': 'PHPSESSID=017064de2fd7e967c471bed47f617245'}
    #抓取网址的Cookie值
    post = {'username': 'admin', 'pwd': password, 'vcode': '', 'submit': 'submit'}
    result = requests.post(url, headers=head, data=post).text
    print(password)
    if len(result) != 9:
        print("The passowrd is : " + str(password))
        print(result)
        break

上述题目来自[网络信息安全攻防学习平台],
Bugku(https://ctf.bugku.com)或者攻防世界(http://hackinglab.cn/index.php),仅仅作为自己的笔记

青山老茶树
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
Bugku CTF web15(Web)
ChaoYue_miku的博客
02-26 491
0、打开网页,发现要输入五位数密码 1、使用BrupSuite抓包,发送给intruder准备爆破 5位数需要爆破100000个数,耐心等待 2、经过一段时间,爆破得到密码:12468 3、输入查看密码12468并提交查看 4、得到flag:flag{a5838736c09d155c4536de69c3a4b4d5} ...
CTF库>FIVE1 (图片内藏有5位数密码,你能找出来吗? flag格式:flag{xxx})
qq_42777804的博客
08-17 9359
这道文件名字怎么这么长????? 我们将其重命名为.zip 进行压缩 发现还是需要输入密码 这里注意了 要仔细看文件名字 将文件名字 1111110000000000 转化成十六进制 FC00 输入 发现居然成功了 2.我们将解压后的文件打开 发现还是一张图片 将它放到十六进制编译器里打开发现 拖到最下面发现 LS0uLi4gIC4tICAuLi4uLiAgLS0uLi4...
CTF Web 部分WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 xianzhi-2017-02-82239600 漏洞复现
ADummy的博客
02-24 742
ECShop 2.x / 3.x SQL注入/远程执行代码漏洞 by ADummy 0x00利用路线 ​ Burpsuite抓包—>脚本生成poc—>Burpsuite修改referer字段—>有回显 0x01漏洞介绍 ​ ECShop是一个B2C独立商店系统,供公司和个人快速建立个性化的在线商店。该系统是基于PHP语言和MYSQL数据库体系结构的跨平台开源程序。在2017年及之前的版本中,存在一个SQL注入漏洞,该漏洞可能会注入有效载荷并最终导致代码执行漏洞。最新版本的3.6.0
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2019-7238 漏洞复现
ADummy的博客
03-03 318
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238) by ADummy 0x00利用路线 ​ ysoserial生成payload—>上传给网站进行解析—>命令执行 0x01漏洞介绍 ​ SNexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结
SQL基础知识要点笔记归纳总结.pdf
06-30
SQL基础知识要点笔记归纳总结.pdfSQL基础知识要点笔记归纳总结.pdfSQL基础知识要点笔记归纳总结.pdfSQL基础知识要点笔记归纳总结.pdfSQL基础知识要点笔记归纳总结.pdfSQL基础知识要点笔记归纳总结.pdf
李立超前端JavaScript基础个人总结笔记
05-25
源自于B站up主李立超老师的前端JavaScript基础知识视频课,根据199节视频课的内容,使用Typora笔记软件总结核心知识点,方便前端小白配合老师视频课使用,内含相关概念的定义和配套代码资源,其上传的初衷是为了方便...
web基础笔记
09-28
有关web开发基础知识个人笔记及相关总结
Web开发基础学习笔记整理(1)
01-08
《Web开发基础》 HTML技术 CSS技术 JavaScript技术 Java知识的体系 1)JavaSE平台:Java平台的标准版 Client/Server桌面级架构的程序 Java基础+Java高级 2)JavaEE平台:Java平台的企业版 Browser/Server互联网架构...
限制会话id服务端不共享_【干货分享】Web安全漏洞深入分析及其安全编码
weixin_39930276的博客
12-19 358
阅读:13,003超全Web漏洞详解及其对应的安全编码规则,包括:SQL注入、XSS、CSRF、文件上传、路径遍历、越权、XML以及业务安全等,实例告诉你各个漏洞对应的编码规则。给你的代码加把安全锁!一、Web安全基础1.1常见的Web安全漏洞1.2安全编码原则一切输入都是有害的!!!输出也不安全!输入:传参,cookie、session、http header、数据库……输出:异常信息、敏感...
PostgreSQL 高权限命令执行漏洞 CVE-2019-9193 漏洞复现
ADummy的博客
03-07 481
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) by ADummy 0x00利用路线 ​ 连接到数据库,直接命令执行 0x01漏洞介绍 ​ PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 影响版本 PostgreSQL < 11 0x02漏洞复现 环境启动后,将开启Postgres默认的5432端口,默认账号密码为postgres/pos
Exp9 Web安全实践基础 20154328 常城
weixin_30509393的博客
05-23 210
Exp9 Web安全基础实践 一、基础回答 1. SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,主要还是从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。它的...
云计算安全漏洞及其对策(五)
DynmicResource的博客
06-21 189
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第26天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 上云后,是否不确定如何保护自己免受云计算安全漏洞的影响? 访问管理不善 不当的访问管理可能是最常见的云计算安全风险。在涉及网络应用程序的漏洞中,被盗或丢失的凭证几年来一直是攻击者最广泛使用的工具。 访问管理...
攻防世界(Ctf-Web 新手练习区 Writeup)
weixin_30663391的博客
06-13 357
平台地址:adworld.xctf.org.cn 在打着暑假工赚零花钱之余,我将这些利用空余时间刷了一遍,感觉内心还是比较满足的! 目:view_source 这道没啥好说的,在url的前面加上个 “view-source: ”就看到flag了 flag:cyberpeace{e07dcafaeeb31d...
Struts2_053_RCE CVE-2017-12611 漏洞复现
ADummy的博客
02-19 610
Struts2_053_远程代码执行 by ADummy 0x00利用路线 ​ burpuite抓包—>修改payload—>重放包—>代码执行 0x01漏洞介绍 ​ Struts2在使用Freemarker模板引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 ​ 影响版本 2.0.1 - 2.3.33 2.5 - 2.5.10
Day 5 - Postcard | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup
Ambulong的博客
08-31 456
RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 团队出品的PHP代码安全审计挑战系列目,RIPSTECH PRESENTS PHP SECURITY CALENDAR 2017 共包含24道目(Day 1 ~ 24),每道目将包含一个较新颖的知识点供大家学习。 VULNSPY 提供在线实验环境让您可以在线进行模拟渗透测试,在线体验 RIPST...
.exp文件_mini_httpd 任意文件读取漏洞(附EXP脚本)
weixin_39741101的博客
11-27 238
一、环境搭建:进入镜像目录:cd vulhub/mini_httpd/CVE-2018-18778启动环境:docker-compose up -d访问8088端口二、漏洞描述:Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxe...
java的不合规则标识符_Java笔记2基础语法
最新发布
06-13
2. 标识符必须以字母、下划线或美元符号开头,不能以数字开头。 3. 标识符不能是Java中的关键字或保留字,例如,if、else、for、while等。 4. 标识符大小写敏感。 5. 标识符长度没有限制。 以下是不合规则的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值