簡單記錄
是ctfshow里的web入門的題,記幾個知識點,
web19
題目描述:密鑰什么的,就不要放在前端了
打開題目是登錄框,第一想法是去嘗試了萬能密碼,但是沒有成功,然后才回過頭看題目描述是前端有密鑰,所以就看源代碼,
上面是加密方法,百度發現是前端AES加密,它會將用戶輸入的密碼字串進行加密,兩種可行方法,第一種是解密,先百度,然后這樣這樣,再那樣那樣就解出來了,(沒有使用這種),第二種是抓包修改,繞過前端驗證,將密鑰修改為$p的字串,發包得到flag
web 7、8
題目描述:版本控制很重要,但不要部署到生產環境更重要,
版本資訊部署到生產環境,兩道題分別考察git泄露和svn泄露,這是簡單的題,不用工具,CTFHUB的技能樹也有幾個這樣的題,是需要用到工具的,用時參考—https://blog.csdn.net/qq_45836474/article/details/107767955#t3
web9
vim編輯器使用的擴展知識,
當我們在使用vim編輯的時候,vim會在被編輯檔案同一目錄下,創建一個名為filename.swp的檔案,記錄我們的動作,
編輯檔案時,非正常退出編輯,就會生成一個這樣的檔案,
在次執行編輯命令就會發現,
而且每次打開都是這樣的,這個檔案是個隱藏檔案,使用ls -all可以看到
web11
域名隱藏資訊,決議記錄的txt中有隱藏資訊,
web13
在原始碼中發現PDF,
訪問能看到登錄地址,管理員賬號密碼
web14(標記)
題目描述:有時候原始碼里面就能不經意間泄露重要(editor)的資訊,默認配置害死人
提示這么明顯了,打開直接看原始碼了,里面找editor關鍵字,
摸索一陣,發現editor中有東西
然后點擊第二行倒數第十個圖示,
可以遍歷到所有目錄,找一遍,在/tmp/html/nothinghere/fl000g.txt發現了這個檔案,訪問nothinghere/fl000g.txt得到flag
正題
api呼叫(XXE)
一開始沒有管題目,看到題,就嘗試了命令執行,但是回傳的是這樣的,
這里回顯不管寫什么命令,都是在后面補上own,所以命令執行可能無從下手,所以就有看看題目了,
api呼叫是沒了解過的,然后呢就有些懵,原始碼沒有資訊,也不知道改從哪里下手,做題web題,沒有頭緒就抓個包看看,然后發現
有點奇怪,還是直接burp抓包看看,
看起來好像XXE的樣子,跟之前打的靶場挺像的,就回頭查了查博客,果然很相似,所以就使用現成的payload進行讀取檔案,先嘗試有回顯的
<?xml version="1.0"?>
<!DOCTYPE m0re[
<!ELEMENT m0re (message)>
<!ENTITY hacker SYSTEM "file:///home/ctf/flag.txt">
]>
<user><username>&hacker;</username><password>m0re</password></user>
思路:找原始碼,沒線索再抓包,
hello_misc
每次做一道misc題都是滿滿的腦洞,奇怪的知識又增加了,
看這個,一張圖片,一個壓縮包,壓縮包加密,里面放的關于flag的壓縮包,根據經驗,一般是先分析圖片,然后再進行壓縮包解密,不過起初沒辦法的時候,都進行嘗試了,暴力破解等手段,不過沒有線索,正確思路應該是這樣的,首先010editor查看,發現了有個out.txt
然后選擇分離圖片,得到了壓縮包
查看沒有偽加密,也不是弱口令(暴力破解需要一年以上)
所以必定是在圖片中還有壓縮包的密碼,看圖片的樣子,很像是平時做題的時候RGB隱寫時顯示的樣子,使用stegsolve進行解題,
紅色最低位,一張圖片,將其保存為png圖片,看到了內容
壓縮包密碼也有了!@#$%67*()-+
檔案里就是這樣的一堆數字,看著挺熟悉的,之前見過、
與之類似的題—[SWPU2019]Network
然后就使用腳本,進行批量轉換,貼個大佬的腳本
with open('out.txt') as a_file:
content = [x.strip() for x in a_file.readlines()]
bins = []
for i in content:
bins.append(bin(int(i))[2:].zfill(8)[:2])
stringBins = ''.join(bins)
num = 0
flag = ''
for i in range(int(len(stringBins)/8)):
flag+=chr(int(stringBins[num:num+8],2))
num+=8
print(flag)
得到了rar壓縮包的密碼,套路是沒有什么變化的,
解壓得到fffflag.zip,但是解壓拿到的是一堆檔案,所以先使用file命令查看一下這個壓縮包的檔案型別,發現是word檔案,
改下后綴,查看檔案,
復制到記事本中看
看了wp,是base64編碼,這個還真的看不出來、菜,
然后看0和1的分布
所以flag是He1Lo_mi5c~
swp
題目來源:BUUCTF[ACTF新生賽2020]swp
下載得到tar壓縮包,所以在kali中進行解題,
最后得到一個流量包,打開wireshark分析查看,隨手翻了一下,看到有http請求,于是嘗試匯出http物件,看到好多檔案,還看到了hint.html和一個壓縮包,
于是先匯出來再說,
壓縮包加密了,所以再拉到windows中打開,
對了,還有hint,先查看hint,
不需要密碼,說明壓縮包要么是簡單爆破得到,要么是偽加密,打開卻看到是這樣的,
明白了為什么不用密碼了,直接打開flag.swp檔案就可以了,就能找到flag
swp檔案在linux系統中是隱藏檔案,是看不到的,但是在windows系統中是可以看到的,這里直接用記事本打開就可以,
擴展:一般隱藏檔案使用ls命令查看
loading
本周內容結束,下周繼續,這周做的題,學到了一些關于作業系統的基礎內容,
雄鷹不為暴風折翼,群狼不因長夜畏懼!
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/157338.html
標籤:其他
上一篇:[BUUCTF]PWN——[HarekazeCTF2019]baby_rop2
下一篇:代碼審計