梦~醒🍇
刷题2024.10.26
[TOC] 来源:CTFHUB SVN泄露 扫描一下目录,发现有/svn,所以是svn泄露 使用工具dvcs-ripper将泄露的文件下载到本地目录中 先用 ls -al 查看,再转到.svn文件夹中查看下载的文件。 根据题目可知,在旧版服务器,所以访问pristime文件夹,在其中找到了flag ctfhub{4e0bf99268e971a228b50696} HG泄露 先扫描目录,发现.hg文件,所以是hg文件泄露 将文件下载到本地 查看内容 打开看到的.txt文件,发现添加了flag 使用正则表达式匹配flag grep -a -r flag 发现一个.txt文件名路径,打开发现flag http://challenge-f5d5a98ec092b9ff.sandbox.ctfhub.com:10800/flag_2461926440.txt ctfhub{28354671de5448e69f93511c} 弱口令 进行爆破,选择集束炸弹 ctfhub{922a54553d59ecd2280 ...
php伪协议
[TOC] php://伪协议是php提供的一些输入输出流访问功能,允许访问php的输入输出流,标准输入输出和错误描述符,内存中,磁盘备份的临时文件流,以及可以操作其他读取和写入文件的过滤器。 首先看到题目提示传个file,遂/?file=…一个随意参数,而后得到源代码 123456789101112131415161718<?phpini_set("allow_url_include","on");header("Content-type: text/html; charset=utf-8");error_reporting(0);$file=$_GET['file'];if(isset($file)){ show_source(__FILE__); echo 'flag 在flag.php中';}else{ echo "传入一个file试试";}echo &qu ...
SCTF-2024-wp
FixIt 考点:css代码 附件之中是一串css代码,编写html代码运行即可 这里发个模板,填充即可 12345678910111213141516171819202122232425262728<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Pixel</title> <style> .pixel-wrap { width: 170px; height: 170px; } .pixel { width: 1px ...
刷题2024.10.19
[TOC] [MoeCTF 2021]babyRCE 考点:关键词过滤 来源:nssctf 123456789101112 <?php$rce = $_GET['rce'];if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) { system($rce); }else { echo "hhhhhhacker!!!"."\n"; }} else { highlight_file(__FILE__);} 先用ls查看 构造payload: 1?rce=ca\t${IFS}fl\ag.php 注意:1.有 ...
SHCTF-2024-week2-wp
[TOC] web[Week2]自助查询 考点:sql注入 看到查询语句,直接sql注入 说明只有两列 查看当前数据库 查看’ctf’数据库下面的表 查看’flag’下的字段 查看’scretddata’的内容 根据提示,说明在注释里面 找到flag SHCTF{5elf_s3RvICe_SEARch_334c747eabdf} [Week2]登录验证 考点:jwt密钥爆破 爆破密码,是admin 抓包查看,发现有token 进行jwt密钥爆破,得到密钥为222333 使用密钥加密,把role改成admin,然后替换token发包就能拿到flag [Week2]入侵者禁入 考点:session伪造+SSTI模板注入 分析这段代码,知道Flask的secret.key,想到Flask_session伪造 render_template_string()函数想到SSTI漏洞。 使用flask_session_cookie_manager工具构造payload 1234567python flask_ses ...
SHCTF 2024 week1 wp
[TOC] Misc[Week1]真真假假?遮遮掩掩! 考点:压缩包伪加密,掩码爆破 下载附件有一个压缩包,打开发现需要密码,放进010查看 伪加密,直接修改 根据提示,想到是掩码爆破 SHCTF{C0ngr@tu1at1ons_On_Mast3r1ng_mAsk_aTT@ck5!} [Week1]拜师之旅① 考点:损坏文件,png隐写 下载压缩包解压,有个损坏的图片,放进010查看 缺少png文件头部,补上复原 修改高度,得到flag [Week1]Rasterizing Traffic 考点:流量分析,光栅图解析 经过分析,发现png图片,直接查看或导出来(显示分组字节或导出分组字节流) 光栅图,使用工具AabyssZG/Raster-Terminator: CTF之光栅图秒杀器 (github.com) 下载下来后需要将第75行的三维数组改为二维,这题才能用 输入命令 python Raster-Terminator.py -x 1.png 得到光栅图,连在一起就是flag。 [Week ...
文件上传绕过
1.文件头检查绕过这类题进行文件头检查一般是检查concent-type的内容,需要修改成允许的文件类型就行,如 image/jpg然后一句话木马前还要加上对应文件类型的前缀,如GIF89a做这类题时可以先找到允许的文件类型,然后放进010editor看看标识符,然后修改 MIME及绕过1. 什么是MIME: MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。 2. 常见的MIME类型: text/plain (纯文本) text/html (HTML文档) text/javascript (js代码) application/xhtml+xml (XHTML文档) image/gif (GIF图像) image/jpeg (JPEG图像) image/png (PNG图像) video ...
kali中metasploit使用
kali中metasploit使用 shell命令会开启目标机的cmd控制台,打开了这个就相当于可以执行任何命令。 打进去后,进行远程桌面连接的注意事项: 1.创建用户:net user username password /add 2.赋予用户管理员权限:net localgroup group_name UserLoginName /add 3.没有赋予管理员权限远程桌面连接是会失败的。 4.win7不能同时登陆一个账户,比如目标机登录了一个账户,攻击者在进行远程登录桌面时会把目标机顶下去。 一些注意事项: 1.run后报错Host does NOT appear vulnerable.:说明靶机打了补丁的,修复了永恒之蓝漏洞(补丁:KB4474419),删除就可以了。 2.run getgui -e报错:换成 run post/windows/manage/enable_rdp即可
刷题2024.9.26
[TOC] ps:源自CTFhub 基础认证:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 考点:http基础认证,脚本编写,爆破 访问 /flag 发现需要登录 挂上 BurpSuite 的代理,随便输个账号密码(比如: 账号aaa 密码 bbb)访问,查看 HTTP 响应报文: 得到提示 do u konw admin ?,于是猜测账号是 admin , 那么接下来就只需要爆破密码了 注意看到 HTTP 请求头部的 Authorization 字段: 1Authorization: Basic YWFhOmJiYg== Basic 表示是「基础认证」, 后面的 YWFhOmJiYg== 用 base64 解码后是 aaa:bbb , 也就是我们之前输入的 账号:密码 使用 BurpSuite 进行基础认证爆破 将报文发送到 Intruder ...
账户密码登录爆破实例
基础认证:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。 考点:http基础认证,脚本编写,爆破 访问 /flag 发现需要登录 挂上 BurpSuite 的代理,随便输个账号密码(比如: 账号aaa 密码 bbb)访问,查看 HTTP 响应报文: 得到提示 do u konw admin ?,于是猜测账号是 admin , 那么接下来就只需要爆破密码了 注意看到 HTTP 请求头部的 Authorization 字段: 1Authorization: Basic YWFhOmJiYg== Basic 表示是「基础认证」, 后面的 YWFhOmJiYg== 用 base64 解码后是 aaa:bbb , 也就是我们之前输入的 账号:密码 使用 BurpSuite 进行基础认证爆破 将报文发送到 Intruder, 将 Basic 后面 base64 部分添加为 payload position 在 Payloads 选项卡下,选择 ...
刷题2024.9.21
[NISACTF 2022]流量包里有个熊考点:图片隐写,rot13密码,文件分离,流量包分析 来源:NSSCTF 下载附件,是个没有后缀名的文件,放进010查看,是一个流量包。 放进wireshark里,查看tcp流,发现有图片。下载下来 将文件放进010查看,发现隐含了一个压缩包 直接改后缀名为zip,然后解压出来得到一个文件夹 文件有两个flag文件,先看第一个,是个base64编码,解码发现不是flag。 再看第二个文件 这一串字符串刚开始看蒙了,然后看了一下别人的wp,才知道可能是16进制的位移文件。 SS Q8,联想到jpg文件的FF D8,S->F,刚好移了13位,用凯撒可以,也可以用rot13密码。 然后直接用010,新建16进制文件->粘贴自16进制文本,然后把解码出来的粘贴进去。得到一张jpg图片。 根据标签提示,盲水印,直接放进工具查看,得到flag。 NSSCTF{S0_clev2l_You},完事儿~
Nginx日志注入
Nginx日志注入: 日志包含漏洞的成因还是服务器没有进行严格的过滤 ,导致用户可以进行任意文件读取, 但是前提是服务器需要开启了记录日志的功能才可以利用这个漏洞。 对于Apache,日志存放路径:/var/log/apache/access.log 对于Ngnix,日志存放路径:/var/log/nginx/access.log 和 /var/log/nginx/error.log 中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。 Nginx中的日志分两种,一种是error.log,一种是access.log。error.log可以配置成任意级别,默认级别是error,用来记录Nginx运行期间的处理流程相关的信息;access.log指的是访问日志, ...
avatar
🐟认真摸鱼中
梦~醒🍇
往前走,别回头🍭🍭🍭
前往小窝
公告栏
--- 主域名 ---
blog.m3x1.cn | blog.m3x1.fun
--- 备用域名 ---
备用1
cloudflare.m3x1.cn
--- 网站安卓APP ---
🍧点此下载(暂无)🍧

最新文章
小站资讯
文章数目 :
97
本站总字数 :
10.9w
本站访客数 :
本站总访问量 :
最后更新时间 :
空降评论复制本文地址
随便逛逛昼夜切换阅读模式关于博客美化设置切换全屏打印页面