IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 网络安全技能竞赛通关教程 -> 正文阅读

[网络协议]网络安全技能竞赛通关教程

昨天一直再试web-CTF靶场的文件上传,一直不成功,添加排除项之后脚本也不能访问,今天早上放弃文件上传,准备去闯越权,发现就一个登录框,抓包没有发现任何能表明身份的ID,且网站爆破不成功,在网上找了很多教程之后,猜测可能是cookie越权,找加密找了试了很多网站,都没有将cookie解出来,想着在链接处加上cookie访问也没有成功,也不知道是自己思路问题还是什么,后来想换个思路去尝试可能有教程的在线靶场,之前在BUUCTF上做到文件上传了,最近不知是服务器环境问题还是自己环境问题,文件上传总是不成功。所以越过它去做code review,一个反序列化的知识点,上次还没来得及认真研究,现在跟着教程大致弄清楚了源码里所表达的意思以及利用点,但自己写应该是不会。跟着几个教程做了几遍,都没有成功,也是心累,最后想去找个SQL注入找找自信,用sqlmap跑的时候kali和本机的工具还爆出一些奇怪的问题。整个人已经在砸电脑的边缘了。可是我忍住了(其实是因为穷),感觉已经特别不想学习了觉得实在得去找找信心,就去了技能大赛的信息泄露,我的天居然信息泄露的第二关还把我卡住了,扫出来一个install.php 访问是一个连接MySQL的页面,我以为是连接MySQL试了下没成功,也不知道是啥原因,但当时的我已经不想再去研究了,觉得在研究下去迟早得贷款砸电脑,我就不相信我就找不出一个我能打通的靶场,在我锲而不舍的尝试几个网站之后,最后锁定 了今天文章的主题,也是它让我惨淡的一天有了一点点的色彩,好了不叨叨了,进入主题。
首先来一个闪亮的登场
在这里插入图片描述
第一关
页面提示在当前路径下找flag,果断使用御剑扫描了一波目录,得到了www.zip目录,访问www.zip目录下载出来,在压缩包里找到了flag值。
在这里插入图片描述
第二关
同样的提示,同样用御剑扫一波目录,得到了test.php目录,访问它是一个PHPinfo的页面,在页面在查找flag,在页面的最后发现了flag值。
在这里插入图片描述
第三关
进入页面是一个登录框,提示弱口令,尝试admin/123456
在这里插入图片描述
居然直接就进来得到flag值了。这靶场也太友好了吧
在这里插入图片描述
第四关
进去之后没有什么提示,查看源代码,发现了一段base64加密后的密文。
在这里插入图片描述
将密文拿去在线网站解密两次之后得到flag值。
在这里插入图片描述
第五关
进入页面只有一个点击的按钮,点击之后出现tips,看见这个tips以为 是文件包含,可尝试了文件包含的几个伪协议之后回响都是一样的,感觉不太像文件包含,又扫描了一波目录,没有收获,
在这里插入图片描述
查看源代码,发现还是没有什么收获,
在这里插入图片描述
用bp抓取数据包改host为127.0.0.1没成功,第二次改orign为127.0.0.1也没成功,以为是跟文件包含那种思路,就用xray扫了一波,什么都没有扫出来,

第六关
进入页面,发现了似曾相识的页面, 瞬间感慨这题目也太深得我心了吧
在这里插入图片描述
点击传送门开始一顿操作猛如虎,将链接中的UIDbase64解码之后得到UID的形式,抓取数据包设置payload之后开始爆破,
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
最后被成功打脸,居然没爆破成功,检查一遍之后,感觉只要思路是对的,其他的就不纠结了,(纠结也纠结不出啥来)。手动滑稽!!!

第七关
这关是文件上传,查看源代码,发现是前端校验
在这里插入图片描述
鉴于之前在前端代码里删除代码和加上.php以及使用扩展都没有成功的经验,所以直接抓包改后缀,可是又遇到bp重放包不成功,逐渐开始佛系…
在这里插入图片描述
鉴于我是一个喜欢纪录喜怒哀乐的孩子,于是前期失败的图我就不删了,没想到换bp之后还是出现了同样的问题。
在这里插入图片描述
也是绝了。

第八关

这关也是一个文件上传,根据提示里说只有上传PHP文件才能拿到flag时,猜测可能是mime类型校验,查看源代码,发现了只能上传的类型,
在这里插入图片描述
先试一下mime类型检验,毫无疑问,bp又出现了同样的问题,士可杀不可辱!!!我果断的换bp,换bp之后又去尝试上面的前端校验,出现了一样的错误情况。

第九关
一样的越权,一样的登录框,晚上突然灵机一动用nikto扫了一下,发现了两个带cookie的链接,一个是PHPinfo页面,另一个是一张图片,突然想不到跟越权有啥关系。第二天想去了解一下每种密文的特点,开始去在线靶场研究加密。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-08-10 13:47:35  更:2021-08-10 13:48:55 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/28 6:43:42-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计