简单记录
是ctfshow里的web入门的题,记几个知识点。
web19
题目描述:密钥什么的,就不要放在前端了
打开题目是登录框,第一想法是去尝试了万能密码。但是没有成功。然后才回过头看题目描述是前端有密钥。所以就看源代码。
上面是加密方法,百度发现是前端AES加密。它会将用户输入的密码字符串进行加密。两种可行方法,第一种是解密,先百度,然后这样这样,再那样那样就解出来了。(没有使用这种)。第二种是抓包修改,绕过前端验证。将密钥修改为$p
的字符串。发包得到flag
web 7、8
题目描述:版本控制很重要,但不要部署到生产环境更重要。
版本信息部署到生产环境,两道题分别考察git泄露和svn泄露。这是简单的题,不用工具。CTFHUB的技能树也有几个这样的题,是需要用到工具的,用时参考—https://blog.csdn.net/qq_45836474/article/details/107767955#t3
web9
vim编辑器使用的扩展知识。
当我们在使用vim编辑的时候,vim会在被编辑文件同一目录下,创建一个名为filename.swp的文件,记录我们的动作。
编辑文件时,非正常退出编辑,就会生成一个这样的文件。
在次执行编辑命令就会发现,
而且每次打开都是这样的,这个文件是个隐藏文件,使用ls -all
可以看到
web11
域名隐藏信息,解析记录的txt中有隐藏信息。
web13
在源码中发现PDF,
访问能看到登录地址,管理员账号密码
web14(标记)
题目描述:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
提示这么明显了,打开直接看源码了,里面找editor关键字。
摸索一阵,发现editor中有东西
然后点击第二行倒数第十个图标,
可以遍历到所有目录,找一遍,在/tmp/html/nothinghere/fl000g.txt
发现了这个文件。访问nothinghere/fl000g.txt
得到flag
正题
api调用(XXE)
一开始没有管题目,看到题,就尝试了命令执行,但是返回的是这样的。
这里回显不管写什么命令,都是在后面补上own,所以命令执行可能无从下手,所以就有看看题目了。
api调用是没了解过的,然后呢就有些懵,源码没有信息,也不知道改从哪里下手,做题web题,没有头绪就抓个包看看。然后发现
有点奇怪,还是直接burp抓包看看。
看起来好像XXE的样子。跟之前打的靶场挺像的,就回头查了查博客,果然很相似,所以就使用现成的payload进行读取文件。先尝试有回显的
<?xml version="1.0"?>
<!DOCTYPE m0re[
<!ELEMENT m0re (message)>
<!ENTITY hacker SYSTEM "file:///home/ctf/flag.txt">
]>
<user><username>&hacker;</username><password>m0re</password></user>
思路:找源码,没线索再抓包。
hello_misc
每次做一道misc题都是满满的脑洞。奇怪的知识又增加了。
看这个,一张图片,一个压缩包。压缩包加密,里面放的关于flag的压缩包,根据经验,一般是先分析图片,然后再进行压缩包解密。不过起初没办法的时候,都进行尝试了,暴力破解等手段。不过没有线索。正确思路应该是这样的,首先010editor查看。发现了有个out.txt
然后选择分离图片,得到了压缩包
查看没有伪加密,也不是弱口令(暴力破解需要一年以上)
所以必定是在图片中还有压缩包的密码,看图片的样子,很像是平时做题的时候RGB隐写时显示的样子,使用stegsolve进行解题,
红色最低位,一张图片,将其保存为png图片。看到了内容
压缩包密码也有了!@#$%67*()-+
文件里就是这样的一堆数字,看着挺熟悉的,之前见过、
与之类似的题—[SWPU2019]Network
然后就使用脚本,进行批量转换,贴个大佬的脚本
with open('out.txt') as a_file:
content = [x.strip() for x in a_file.readlines()]
bins = []
for i in content:
bins.append(bin(int(i))[2:].zfill(8)[:2])
stringBins = ''.join(bins)
num = 0
flag = ''
for i in range(int(len(stringBins)/8)):
flag+=chr(int(stringBins[num:num+8],2))
num+=8
print(flag)
得到了rar压缩包的密码,套路是没有什么变化的。
解压得到fffflag.zip,但是解压拿到的是一堆文件,所以先使用file命令查看一下这个压缩包的文件类型。发现是word文档。
改下后缀,查看文档。
复制到记事本中看
看了wp,是base64编码,这个还真的看不出来、菜。
然后看0和1的分布
所以flag是He1Lo_mi5c~
swp
题目来源:BUUCTF[ACTF新生赛2020]swp
下载得到tar压缩包,所以在kali中进行解题。
最后得到一个流量包,打开wireshark分析查看,随手翻了一下,看到有http请求。于是尝试导出http对象,看到好多文件,还看到了hint.html
和一个压缩包。
于是先导出来再说。
压缩包加密了,所以再拉到windows中打开,
对了,还有hint,先查看hint,
不需要密码,说明压缩包要么是简单爆破得到,要么是伪加密。打开却看到是这样的。
明白了为什么不用密码了,直接打开flag.swp文件就可以了。就能找到flag
swp文件在linux系统中是隐藏文件,是看不到的,但是在windows系统中是可以看到的,这里直接用记事本打开就可以。
扩展:一般隐藏文件使用ls
命令查看
loading
本周内容结束,下周继续。这周做的题,学到了一些关于操作系统的基础内容。
雄鹰不为暴风折翼,群狼不因长夜畏惧!
- 本文链接:https://m0re.top/posts/6c60c36a/
- 版权声明:本博客所有文章除特别声明外,均默认采用 许可协议。
您可以点击下方按钮切换对应评论系统,
Valineutterances