簡單記錄

是ctfshow里的web入門的題，記幾個知識點，

web19

題目描述：密鑰什么的，就不要放在前端了
打開題目是登錄框，第一想法是去嘗試了萬能密碼，但是沒有成功，然后才回過頭看題目描述是前端有密鑰，所以就看源代碼，
m0re
上面是加密方法，百度發現是前端AES加密，它會將用戶輸入的密碼字串進行加密，兩種可行方法，第一種是解密，先百度，然后這樣這樣，再那樣那樣就解出來了，(沒有使用這種)，第二種是抓包修改，繞過前端驗證，將密鑰修改為$p的字串，發包得到flag
m0re

web 7、8

題目描述：版本控制很重要，但不要部署到生產環境更重要，
版本資訊部署到生產環境，兩道題分別考察git泄露和svn泄露，這是簡單的題，不用工具，CTFHUB的技能樹也有幾個這樣的題，是需要用到工具的，用時參考—https://blog.csdn.net/qq_45836474/article/details/107767955#t3

web9

vim編輯器使用的擴展知識，
當我們在使用vim編輯的時候，vim會在被編輯檔案同一目錄下，創建一個名為filename.swp的檔案，記錄我們的動作，
編輯檔案時，非正常退出編輯，就會生成一個這樣的檔案，
在次執行編輯命令就會發現，
m0re
而且每次打開都是這樣的，這個檔案是個隱藏檔案，使用ls -all可以看到
m0re

web11

域名隱藏資訊，決議記錄的txt中有隱藏資訊，
m0re

web13

在原始碼中發現PDF，
m0re
訪問能看到登錄地址，管理員賬號密碼

web14(標記)

題目描述：有時候原始碼里面就能不經意間泄露重要(editor)的資訊,默認配置害死人
提示這么明顯了，打開直接看原始碼了，里面找editor關鍵字，
m0re
摸索一陣，發現editor中有東西
m0re
然后點擊第二行倒數第十個圖示，
m0re
可以遍歷到所有目錄，找一遍，在/tmp/html/nothinghere/fl000g.txt發現了這個檔案，訪問nothinghere/fl000g.txt得到flag

正題

api呼叫(XXE)

一開始沒有管題目，看到題，就嘗試了命令執行，但是回傳的是這樣的，
m0re
這里回顯不管寫什么命令，都是在后面補上own，所以命令執行可能無從下手，所以就有看看題目了，
api呼叫是沒了解過的，然后呢就有些懵，原始碼沒有資訊，也不知道改從哪里下手，做題web題，沒有頭緒就抓個包看看，然后發現
m0re
有點奇怪，還是直接burp抓包看看，
m0re
看起來好像XXE的樣子，跟之前打的靶場挺像的，就回頭查了查博客，果然很相似，所以就使用現成的payload進行讀取檔案，先嘗試有回顯的

<?xml version="1.0"?>
<!DOCTYPE m0re[
<!ELEMENT m0re (message)>
<!ENTITY hacker SYSTEM "file:///home/ctf/flag.txt">
]>

<user><username>&hacker;</username><password>m0re</password></user>

m0re
思路：找原始碼，沒線索再抓包，

hello_misc

每次做一道misc題都是滿滿的腦洞，奇怪的知識又增加了，
看這個，一張圖片，一個壓縮包，壓縮包加密，里面放的關于flag的壓縮包，根據經驗，一般是先分析圖片，然后再進行壓縮包解密，不過起初沒辦法的時候，都進行嘗試了，暴力破解等手段，不過沒有線索，正確思路應該是這樣的，首先010editor查看，發現了有個out.txt
m0re
然后選擇分離圖片，得到了壓縮包
m0re
查看沒有偽加密，也不是弱口令(暴力破解需要一年以上)
所以必定是在圖片中還有壓縮包的密碼，看圖片的樣子，很像是平時做題的時候RGB隱寫時顯示的樣子，使用stegsolve進行解題，
m0re
紅色最低位，一張圖片，將其保存為png圖片，看到了內容
m0re
壓縮包密碼也有了!@#$%67*()-+
檔案里就是這樣的一堆數字，看著挺熟悉的，之前見過、
m0re
與之類似的題—[SWPU2019]Network
然后就使用腳本，進行批量轉換，貼個大佬的腳本

with open('out.txt') as a_file:
    content = [x.strip() for x in a_file.readlines()]
bins = []
for i in content:
    bins.append(bin(int(i))[2:].zfill(8)[:2])
stringBins = ''.join(bins)
num = 0
flag = ''
for i in range(int(len(stringBins)/8)):
    flag+=chr(int(stringBins[num:num+8],2))
    num+=8
 
print(flag)

m0re
得到了rar壓縮包的密碼，套路是沒有什么變化的，
解壓得到fffflag.zip，但是解壓拿到的是一堆檔案，所以先使用file命令查看一下這個壓縮包的檔案型別，發現是word檔案，
m0re
改下后綴，查看檔案，
m0re
復制到記事本中看
m0re
看了wp，是base64編碼，這個還真的看不出來、菜，
m0re
然后看0和1的分布
m0re
所以flag是He1Lo_mi5c~

swp

題目來源：BUUCTF[ACTF新生賽2020]swp
下載得到tar壓縮包，所以在kali中進行解題，
m0re
最后得到一個流量包，打開wireshark分析查看，隨手翻了一下，看到有http請求，于是嘗試匯出http物件，看到好多檔案，還看到了hint.html和一個壓縮包，
于是先匯出來再說，
m0re
壓縮包加密了，所以再拉到windows中打開，
對了，還有hint，先查看hint，
m0re
不需要密碼，說明壓縮包要么是簡單爆破得到，要么是偽加密，打開卻看到是這樣的，
m0re
明白了為什么不用密碼了，直接打開flag.swp檔案就可以了，就能找到flag
m0re
swp檔案在linux系統中是隱藏檔案，是看不到的，但是在windows系統中是可以看到的，這里直接用記事本打開就可以，
擴展：一般隱藏檔案使用ls命令查看
m0re