梦~醒🥝

[TOC] 什么是john John the Ripper 是一款大受欢迎的、免费的开源软件。也是一个基于字典的快速破解密码的工具，是一款用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如 DES 、 MD4 、 MD5 等。 John the Ripper 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构，包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ，主要目的是破解不够牢固的 Unix/Linux 系统密码。 john一般是kali自带。 john参数表 john 命令的具体参数选项如下表： 选 项 描 述 –single single crack 模式，使用配置文件中的规则进行破解 –wordlist=FILE–stdin 字典模式，从 FILE 或标准输入中读取词汇 –rules 打开字典模式的词汇表切分规则 –incremental[=MODE] 使用增量模式 –external=MODE 打开外部模式或单词过滤，使用 [List.External: ...

题目来源：NSSCTF平台 [TOC] [SWPUCTF 2021 新生赛]easyupload2.0 考点：文件上传绕过 进行文件上传测试，首先上传jpg文件，然后抓包改成php文件，结果提示php文件不能上传。 上传htaccess文件也不行，于是改成后缀为phtml。 phtml也会被当成php解析。 发现上传成功，用蚁剑连接，找到flag. NSSCTF{76333d4d-efe1-4a18-acf5-09bd35c8ca3b} [SWPUCTF 2021 新生赛]PseudoProtocols 考点：PHP伪协议，文件包含 先扫一下目录，发现什么都没有，然后看到需要传参，又要读取hint.php，使用filter伪协议 1php://filter/read=convert.base64-encode/resource=/var/www/html/hint.php 得到一串base64，解码 12345PD9waHANCi8vZ28gdG8gL3Rlc3QyMjIyMjIyMjIyMjIyLnBocA0KPz4=<?php//go to /test2 ...

准备阶段 先下载Ollama和chatbox安装包 12Ollama: https://ollama.com/chatbox: https://chatboxai.app/zh 在电脑上安装后即可 搭建步骤 安装之后，按win+r，输入cmd进入命令框 然后我们在回到ollama的官网： 复制后面的代码到命令框下载，等待它下载完 然后打开chatbox，选择使用本地模型 模型位置点击三角形位置选择安装好的deepseek模型，上下文消息数量20那个位置记得选择不限制。 根据自己喜好设置其他选项，点击保存，然后就可以试试对话了。 至此初始化就完成了，基本的功能就完成了。 启动注意事项 每次在chatbox启动的时候，都要先在命令框输入 12ollama list #查看modeollama run modename #运行mode 然后才能在chatbox本地使用。 否则会报错没有网络。

一、完整的明文文件 要达成明文攻击需要注意以下三点 ①完整的明文文件 ②明文文件需要被相同的压缩算法标准压缩（也可理解为被相同压缩工具压缩） ③明文对应文件的加密算法需要是 ZipCrypto（ZipCrypto又分为ZipCrypto Deflate/ZipCrypto Store） 使用ARCHPR进行明文攻击 破解时长应该不超过5分钟，运行至5分钟左右可以手动停止，ARCHPR会跳出来破解出的三个key。当然，这个结果并不是压缩包的密码，而是一个去除密码的压缩包xxx_decrypted.zip，把这个文件直接解开就可以了。 用以上方法需要已知一整个明文文件。 二、已知一部分明文 使用rbkcrack只需要知道加密压缩包内容的连续12个字节，即可进行攻击破解。同时，结合各类已知的文件格式，更扩宽了ZIP已知明文攻击的攻击面。 rbkcrack下载地址： https://github.com/Aloxaf/rbkcrack rbkcrack常用参数 1234567-C 加密的压缩包-c 压缩包内加密的文件-p 明文内容-k 输入key-o 偏移量-d 攻击完成后导出解密文件-u ...

Weevil’s Whisper 考点：流量分析，代码审计 下载附件，进行流量分析，看到上传的代码 进行代码审计可以知道，在http中的返回结果是由$p$kh$r$kf组成的，而$p,$kh,$kf是固定的，所以可以提取出来$r。 再看代码，$r是$o进行一系列加密而成，而$o就是执行完成后返回的结果，所以只需要写脚本反解$r就能出现结果。 exp: 提取$r的脚本： 123456789101112131415161718192021222324252627282930313233343536373839404142import re# 示例字符串列表strings = [ "lFDu8RwONqmag5ex45089b3446eeSaoCUFRXAGExNS5kaQ==4e0d86dbcf92", "lFDu8RwONqmag5ex45089b3446eeSaoCUVRSBofUNDFgR2Uu4e0d86dbcf92", "lFDu8RwONqmag5ex45089b3446eeSaoyZWJkN2U=4e0 ...

[TOC] web easy_flask 考点：ssti 注入 打开网页，发现有个登录，试试直接登录 看到 url 处是进行 get 传参，试试 111 联想到 ssti 漏洞，于是用9验证一下，发现就是 ssti 模板注入 进行 ssti 模板注入漏洞一系列，构造 payload: 1{{cycler.next.__globals__.__builtins__.__import__('os').popen('cat flag').read()}} flag{48ad0cde8345c8b2608933ac4e85147e} file_copy 考点：无回显，filter协议 根据代码，可以看到是post传参，参数是path。（抓包也可以看） 直接使用脚本（https://github.com/ProbiusOfficial/PHPinclude-labs/tree/bbb08b030623d481be51edea063433b8d77b2ee7/Level 17/php_filte ...