欢迎加入晨星!
约束攻击 话不多说,直接上题(BugKu CTF) 页面是登录页面,提示是 SQL 约束攻击 SQL 中执行字符串处理时,字符串末尾的空格符将会被删除, admin 等于 admin 了解了这个原理,我们去注册账号 这里密码一定要符合规则才能注册成功 用我们刚刚注册的账号登录 成功拿到 flag flag{cc5ae30b39efe0c08e7fce...
访问 http://your-ip:7001/hello/file.jsp?path=/etc/passwd 可以验证成功读取 passwd 文件 这里忘记自己是连的热点了,所以直接改 127.0.0.1 了 WebLogic 的密码使用 AES 加密(老版本使用3DES) 由于这是对称加密,如果我们能获得密文和加密密钥,就可以解密密码 这两个文件位于base_domain目录下: SerializedSystemIni.dat:加密密钥文件 config.xml:包含加密密码的配置文件 在本环境中,这些文件位于: ./security/SerializedSystemIni.dat ./config/config.xml (相对于 /root/Oracle/Middleware/user_projects/domains/base_domain 目录) 右键导出数据包(YaKit 格式异常,需要切换为 BurpSuite) 读取 AES 密文 使用工具解密拿到密码 成功登录后台
玄机 第一章 应急响应 Linux入侵排查 查看内容是否有Webshell特征的指令 find ./ type f -name “.jsp find ./ type f -name .php” find ./ type f -name “.asp find ./ type f -name .aspx” 第一题 类似于第一章webshell的步骤,查到ht...
01.应急响应基础内容 1.六个阶段 准备,检测,遏制,根除,恢复,跟踪 2.手动排查webshell webshell可通过开放服务器端口获取一定权限,本质类似木马,其利用的漏洞包括文件上传漏洞、XSS 注入等 3.日志文件包含漏洞 var/log/apache2/access.log(绝对路径) ../../../access.log(相对路径) 要注意...
TJCTF MISC部分 01 guess-my-number 可以直接kali连接去自己猜一猜,也可以自己写个脚本让他自己猜。 from pwn import * def autoguess(): # 连接远程服务器 conn = remote( tjc.tf , 31700) low = 1 high = 1000 for in range(10)...
TJCTF部分wp 01 c 解密逻辑简述 enc.py使用了培根密码(Baconian Cipher)将flag.txt中的字符转为二进制(5位),用大写/小写字母表示。 再对结果的每个字符执行chr(ord(c)-13)加密,写入out.txt。 因此我们需要:对out.txt中每个字符执行chr(ord(c)+13)还原出大小写编码,再解析出大小写序列...
从弱口令到一卡通支付密码绕过 01 弱口令 在资产测绘查询若依框架时,找到了一个某周报管理系统。 直接先来一手弱口令 admin/123456,888888,admin123,admin888 成功登录 进去之后周报和考核可以增删改查 02 日志泄露 发现他们修改个人信息或注册后,个人信息里可能会泄露手机号,学号,邮箱等。 如果个人信息中填入了跟学校有关的信...
恒安嘉新杯 简单的逆向分析 打开IDA找到main函数,发现CIPHERTEXT,直接双击密文 这个地方一看就是加密信息 通过tab可以直接找到脚本,写一个脚本可以得出flag EasyAES 通过脚本可以得出答案 from Crypto.Cipher import AES from hashlib import sha256 import string i...
异或盲注 话不多说,直接上题(BUUCTF) 登录页面如下: 寻找注入点,点击神秘代码发现会返回不同的信息,然后尝试 union、and 等关键字发现被屏蔽,如下 关键词被过滤了,使用不了报错注入、联合注入、bool 注入 因此想到了异或注入,经过尝试发现 ^ 符号未被过滤 异或注入原理 admin = 0 admin12 = 0 1admin ...
Yakit使用指南 Yakit和Burp Suite差不多,二者可交叉使用,都适用于Web渗透测试相关工作,如代理抓包、漏洞检测、数据包处理等场景。 优劣势 优势:相较于burpsuite,功能更强大,基础漏洞支持丰富,websocket重放更方便,并且支持国密证书,保存机制更好。 劣势:UI安排混乱,功能调用复杂,第三方插件没有burpsuite强大。 ...