- 博客(19)
- 收藏
- 关注
RSS订阅原创 NSSCTF Web方向的例题和相关知识点(二)
X-Forwarded-For 是一个 HTTP 扩展头部,主要是为了让 Web 服务器获取访问用户的真实 IP 地址,但是这个IP却未必是真实的,我们后面会回来描述这个问题。但是很多用户都是通过代理来访问服务器的,如果使用remote_ip这个全局变量来获取IP,开发者往往获得的是代理服务器的IP,并不是用户真正的IP。重放器中发包后发现是302重定向,但是提示说success成功,说明 我们修改是成功的,既然是302,那我们就直接在网页发包吧。获得页面提示,说只能在本地访问,并且给出了现在的ip地址。
2024-05-14 21:48:45
920
2
原创 NSSCTF Web方向的例题和相关知识点(一)
只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会现转换字符串的类型,再进行比较,而再比较是因为两个数都是以0e开头会被认为是科学计数法,0e后面加任何数在科学计数法中都是0,所以两数相等,在进行严格比较(===)时才会先判断字符串类型是否相等,再比较。这样做的好处就是如果不进行编码,文件包含后就不会有输出结果,而是当做php文件执行了,而通过编码后则可以读取文件源码。在JSON中,键是一个字符串,值可以是字符串、数字、布尔值、数组、嵌套的JSON对象或null。
2024-05-09 21:48:22
1182
原创 Misc 流量分析
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题。在CTF比赛中,以及各种技能大赛对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器-wireshark进行的,这款嗅探器经过众多开发者的不断完善,现在已经成为使用最为广泛的安全工具之一。
2024-05-07 21:59:50
1010
原创 BUUCTF例题知识点(二)
file_get_contents() 把整个文件读入一个字符串中。该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。
2024-04-29 21:03:58
627
原创 BUUCTF例题知识点(一)
”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。则b只会截取前面的整数部分。这里需要注意的是,当raw项为true时,返回的这个原始二进制不是普通的二进制(0,1),而是 'or'6\xc9]\x99\xe9!.32位16进制字符串的意思是:将MD5加密得到的128 位长度的"指纹信息",以每4位为一组,分为32组,每组以转换为16进制,进行转换得到一个32位的字符串。
2024-04-22 22:15:59
680
原创 CTFHub HTTP协议
cURL:全称 client URL,客户端 URL 工具。cURL 是一种常用的命令行工具,主要用来请求 Web 服务器,也可以用来下载文件。一般情况下,Linux/Windows/Mac 系统都默认安装了 cURL 指令,所以我们可以直接使用。curlcurl 命令在 Linux 操作系统中经常来测试网络和 url 的联通性,模拟正常的网络访问。除此之外,curl 还支持包括 HTTP、HTTPS、ftp 等众多协议,还支持 POST、cookies、认证、从指定偏移处下载部分文件等功能。
2024-04-15 15:18:25
1040
1
原创 CTFHub SQL注入(三)
盲注就是在sql注入过程中,sql语句执行select之后,可能由于网站代码的限制或者apache等解析器配置了不回显数据,造成在select数据之后不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个判断的过程称之为盲注。通俗的讲就是在前端页面没有显示位,不能返回sql语句执行错误的信息,输入正确和错误返回的信息都是一致的,这时候我们就需要使用页面的正常与不正常显示来进行sql注入。适用情况:页面没有显示位,没有报错信息,只有成功和不成功两种情况。
2024-04-12 22:31:49
998
原创 CTFHub SQL注入(二)
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。参数中添加单/双引号,页面报错才可进行下一步。?id=1' -- a参数中添加报错函数,检查报错信息是否正常回显?3. 脱库:.获取所有数据库?substr(, 1 , 31)),3) -- a.获取所有表?substr(, 1 , 31)),3) -- a.获取所有字段?
2024-04-10 20:54:23
1037
1
原创 CTFHub SQL注入(一)
如果用户输入没有得到充分的处理和逃逸,特别是包含SQL关键字(如SELECT, DROP, UNION)或特殊字符(如单引号',双引号",注释符--等),那么原始SQL语句可能会被篡改。其实所有的类型都是根据数据库本身表的类型所产生的,在我们创建表的时候会发现其后总有个数据类型的限制,而不同的数据库又有不同的数据类型,但是无论怎么分。是SQL中的注释符号,其后面的内容将被视作注释,因此这个查询将忽略密码校验,直接返回用户名为“admin”的用户信息,导致安全验证被绕过。注:列增加后将不能删除。
2024-04-08 21:33:00
996
原创 CTFHub:Rce
RCE,即远程代码执行(Remote Code Execution),是指攻击者通过网络向目标计算机发送恶意指令或代码,成功地在目标计算机上远程执行这些指令或代码的能力。RCE是一种严重的安全漏洞,因为它允许攻击者在没有物理接触或认证的情况下控制另一台计算机。获取系统的控制权限。改变或破坏数据。启动或终止进程。在受影响的系统上安装恶意软件。监视用户行为或窃取敏感信息。因为RCE能够提供如此高级的控制权限,所以这类漏洞通常被认为是非常严重的,并且在被发现后应该立即修补。
2024-04-06 09:28:47
1264
1
原创 CTFHub:信息泄露
信息泄露(Information Disclosure),在计算机安全领域中,是指由于系统或应用程序中的漏洞或错误配置,导致未经授权的用户可以访问或检索到敏感信息的情况。这些敏感信息可能包括但不限于个人身份信息、密码、加密密钥、配置文件、源代码、数据库内容以及任何不应公开的公司内部数据。程序员在软件中不慎留下的调试代码或错误信息,这可能向外界公开了系统内部的运行情况。网站或应用程序没有正确地验证用户的访问权限,从而允许未授权用户读取或下载原本应该限制访问的数据。
2024-04-04 19:23:58
912
1
原创 HTTP协议
HTTP(Hyper Text Transfer Protocol): 全称超文本传输协议,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP 是一种应用层协议,是基于 TCP/IP 通信协议来传递数据的,其中 HTTP1.0、HTTP1.1、HTTP2.0 均为 TCP 实现,HTTP3.0 基于 UDP 实现。现主流使用 HTTP1.0 和 HTTP3.0。
2024-04-01 21:43:46
659
原创 散落知识点及例题汇总
(X-FORWARDED-FOR)是http的拓展头部,作用是使Web服务器获取访问用户的IP真实地址(可伪造)。由于很多用户通过代理服务器进行访问,服务器只能获取代理服务器的IP地址,而xff的作用在于记录用户的真实IP,以及代理服务器的IP。XFF,即X-Forwarded-For,是一个HTTP头字段,用于标识经过HTTP代理或负载均衡器时原始请求的来源IP地址。简单来说,当用户的请求在发送到服务器之前,如果经过了代理服务器或者负载均衡器,这些设备会在请求信息中添加XFF信息,记录下原始的请求IP。
2024-03-28 21:38:43
967
原创 Http的相关知识点
在 HTTP 协议中,条件请求指的是请求的执行结果会因特定首部的值不同而不同。这些首部规定了请求的前置条件,请求结果则视条件匹配与否而有所不同。
2024-03-26 13:15:39
1052
原创 Gentle_sister(web), 这都不做(web)
看到if(preg_match("/[0-9]/", $my_parameter)){ die("error!由此可知,我们要用md5数组绕过,告诉服务器,我们在传递的是一个包含123的数组而非数字或字符串,即可得flag。可知,若直接赋值my_parameter为数字或字符,则输出为error!打开环境得知是文件上传,习惯性先上传一句话木马.php文件,得。可知只能上传.jpg文件,上传得。使用bp抓包,发送到重放器中得。得上传成功,返回页面得。用蚁剑连接,得flag。
2024-03-23 22:27:18
322
原创 来听一首music(misc), 留个后门(misc),师姐的旅游照片(misc),XX+CC (Crypto)
这里可以拓宽一下知识点,虚拟机中如何截屏:先ctrl+alt(返回本地电脑),再alt+a(截屏),得。查看属性的详细信息,谁家照相机型号为pass,所以得到打开yunxi.mp3的密码为pass。把第一张图拖到winhex中打开,滑到最后,发现一串密码,base64解码得到另一半flag。把www文件夹ctrl+x剪切复制到D:\d_safe_2.1.8.1(1)下,得。找到题目中所说的密码,得flag,Yunxi{This_is_answer!改为莫斯密码,ctrl+f,把A改为-,把B改为.
2024-03-22 17:26:39
780
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人