- 博客(11)
- 收藏
- 关注
RSS订阅原创 【攻防世界CTF|misc方向】第五题:gif
(因为我们想要得到的flag属于字符串类型,所以我们大胆猜测,把这串二进制信息里包含的就是我们想要的flag,所以把它转成字符串)我的第一反应是自己手动转化:打开我们的记事本,对着文件夹内图片顺序,按着白色是0,黑色是1的规则,把104张图片转成二进制。观察第一张和第二张图片发现0.jpg是白色的,1.jpg是黑色的,于是我们大胆猜测白色图片代表0,黑色图片代表1。全都是黑色和白色的图片,很容易让我们联想到二进制表达0和1。ok,全部转换过来了,现在我们把他们凑在一起,方便后期转码。
2024-08-08 16:40:22
628
原创 【攻防世界CTF|web方向】第六题:php_rce
该漏洞是由于ThinkPHP5在处理控制器传参时,没有对参数进行充分的过滤与验证,导致恶意用户可以通过提交恶意数据,构造出一个带有PHP函数的控制器方法,并通过URL参数的形式访问该方法,从而触发远程代码执行漏洞。2.本题学习目标:掌握框架漏洞,知道某个网页使用的框架版本,就可以去百度该版本的漏洞,网上一抓一大把,从而就能够利用该漏洞获得想要的信息。发现题目场景中的thinkPHP版本是v5.0.20,而我们找的这个漏洞是未知版本的,可能不属于当前网页版本的漏洞,所以页面错误!有跟flag相关的东西。
2024-08-06 10:24:03
1114
3
原创 【攻防世界CTF|web方向】第五题:backup
答案:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334}我记得我们在做第一题的时候学过一个知识点关于访问index.php文件。找到index.php的备份文件名我们可能就能去get这个备份文吧。重新理解网页上这句话要求我们去找index.php的备份文件。没找到,反正一个个去试,最后发现访问.bak的时候有动静了。我们一个一个去试,首先是.git后缀。要我们去寻找index的备份文件名。弹出一个下载文件,把它下载下来。用记事本打开,发现flag!
2024-08-02 17:34:26
557
1
原创 【攻防世界CTF|web方向】第四题:robots
2.关于robots协议的道德性:你看我们访问的f1ag_1s_h3re.php文件,它在robots.txt文件里面定义的是disallow,但是我们还是随随便便就进去了,这也说明robots协议是一种君子协议,没有强制性。但它说了flag is here诶,咱们高低得去Get一下看看,这样才能得到flag。在这个.txt文件里面规定了不让我们去访问f1ag_1s_h3re.php文件。我们去查一下robots协议到底是啥,在我们找到flag的路上至关重要。很好,没骗人,flag is here!
2024-08-02 17:09:30
695
原创 【攻防世界CTF|web方向】第三题:view_source
2.思考:这道题目涉及的知识点很简单,但我把它写在博客里的原因是,作为网络安全的初学者,我们要树立一个基本认知,网络源码是万物之源,能够读懂网页源码才能够谈维护网站的安全,或是找网站的漏洞,才能够发展维护网络安全的底层能力,才能够在这条路上走得更久。虽然web方向对开发代码的要求不高,但我们要能够读懂或是理解一些关键代码节点,才能更好维护。要求我们找网页源码,但鼠标右键访问方式在这个界面无效,我们换其他的方式。都能够查找网页源码,找到的源码如下。1.知识点:查找网站源码的方法。2.查找网页源码的其他方式。
2024-08-02 16:36:00
620
原创 [攻防世界CTF|misc方向]第四题:János-the-Ripper
010 editor:是一款十六进制编辑器,和 winhex 相比支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作,是二进制分析中十分强力的工具,能够解析多种文件格式并以友好的界面呈现。可以用来进行文件分析和受损文件修复等等。2.类似题目的思路:看到一个用记事本打开是乱码的文件,通常我们不知道他的正确文件后缀,所以可以考虑用010 editor、Winhex等来找到文件类型(也可能文件受损了,也可以用他们来修复文件,这道题不属于这种情况),找到后给该文件加上正确类型的后缀就能得到一个可用文件。
2024-08-01 15:48:46
1358
1
原创 【攻防世界CTF|misc方向】第三题:can_has_stdio?
这种语言基于一个简单的机器模型,除了指令,这个机器还包括:一个以字节为单位、被初始化为零的数组、一个指向该数组的指针(初始时指向数组的第一个字节)、以及用于输入输出的两个字节流。了解到这种语言还蛮有趣的,除了C、Java、python这类使用范围非常广的语言外,还有一些知名度没有那么高,但却有自己或简洁,或高效的优点,总的来说都是一种编译储存信息的方式,真的很有趣。仔细阅读里面的符号可以发现,很像某种有特殊意义的语言,于是我们去查询资料发现这是一种叫做BrainFuck的语言。
2024-07-31 09:52:31
475
原创 【攻防世界CTF|杂项】第二题:心仪的公司
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题,也可能从所抓到的包中获得想要的信息。– ip.src eq xxxx or ip.dst eq xxxx 或者 ip.addr eq xxxx。(比如此题中在过滤栏中用到的http contains "webshell",就是一种HTTP过滤的语法)CTF比赛中,通常比赛中会提供一个包含流量数据的 PCAP 文件,进行分析。2.2使用wireshark打开文件。
2024-07-30 14:37:18
1881
1
原创 【攻防世界CTF|杂项】第一题:Banmabanma
观察斑马身上的条纹发现,跟现实生活中斑马条纹不太一样,它身上的条纹充满了科技感,看着像日常生活中商品身上的条形码,而超市中的收银员可以通过扫描条形码得到商品价格等信息,可见条形码属于信息编码的一种形式,里面可以蕴藏信息。1.杂项中的几个大的知识板块有:流量分析、文件头、压缩包、图片隐写、音频隐写、视频隐写、取证、other等,这道题涉及到的是图片隐写。将要隐藏的消息放在载体中,使得未授权方无法感知到载体的变化,并且无法读取隐藏的消息。直接对要保护的数据进行数学变换,并使得未授权方无法读取交换的秘密信息。
2024-07-29 21:49:17
1972
原创 [攻防世界CTF|web方向]第二题:PHP2
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。index.php是一个常见的文件名,通常用于web服务器网站中的根目录下,在web应用中,index.php通常是网站的入口文件,它包含了处理用户请求的代码,与数据库进行交互并生成页面的相关内容等,同时它也是连接后端逻辑和前端界面的桥梁之一。第二行检查通过 URL 传递的 'id' 参数的值是否等于 'admin'。4.开始分析得到的语句。
2024-07-24 16:34:46
822
原创 【攻防世界CTF|web方向】第一题:Training-WWW-Robots
如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所有没有被口令保护的页面。1.做题技巧层面:有时flag会出现一些相似的变形,比如这道题中的fl0g,不要忽视了。如果您希望搜索引擎收录网站上所有内容,请勿建立 robots.txt文件。3.尝试访问:本题目场景的网页下的robots.txt文件,得到如下界面。,如同守门人无法阻止窃贼等恶意闯入者,是一个类似于君子协议的文件。形式:在网站根目录下的robots.txt文件。的内容时,才需要使用。
2024-07-24 10:28:34
628
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人