SWTCTF GET

简介: SWTCTF GET

find

使用010 Editor的search-find对Text进行关键词搜索

你有IDA吗

7z打开压缩包,用010 Editor打开里面的文档,同样使用search-find对Text进行关键词搜索

web签到题

查看网页的代码,寻找关键词



star--battle

F12打开开发工具,打开搜索,查找关键词

维吉尼亚密码

Vigenenre密码使用一个组作为密钥,密钥中每一个字母用来确定一个代换表,每一个密钥字母被用来加密一个明文字母,第一个密钥字母加密第一个明文字母,第二个密钥字母加密第二个明文字母,等所有密钥字母使用完后,密钥再次循环使用。

首先确定密钥的长度

密钥+密文=明文,对应关系如下表:

(密钥和密文可交换顺序,对应明文不变)

若知道了密文和明文,即可确定密钥长度并且对应推出密钥。

这是一道难题

题目给的是一个IP和端口号,访问是一个让提交图片的网站

初步尝试之后发现应该只能上传图像类文件


通过BurpSuite抓包分析知道可接受文件的类型

将一句话木马<?php @eval($_POST['pass']);?>通过010Editor写入图片,或者直接新建文档写入一句话木马,后缀改为可接受的类型,但是通过这样的方式上传的文件不会被当成php类型解析,所以菜刀和蚁剑都是连不上的

这里肯定是需要绕过的

禁用javascript;

使用burpsuite拦截请求,修改文件名后缀;

修改Content-Type值;

后缀添加点空格点;

修改后缀大小写;

修改连接类型;

这些都没有用,要么无法上传,要么上传成功不会被当成php解析


我们目前所能看见的内容里也没有flag的任何信息


这道题的大概思路就是要想办法绕过,使上传的jpg/png图像文件被当做php文件解析,再用菜刀或者蚁剑去连接一句话木马,从而获取到整个网站的目录,flag应该就在里面了。

Get New

1、使用010 Editor和开发工具对文档和网页的关键信息的搜寻

2、维吉尼亚密码原理的理解及密钥、密文、明文的对应关系,知二求一

3、一句话木马的生成

4、蚁剑和菜刀的基本用法

5、使用BurpSuite进行基本的抓包改包放包

目录
相关文章
|
11月前
|
SQL 安全 关系型数据库
supersqli(SQL注入流程及常用SQL语句)
supersqli(SQL注入流程及常用SQL语句)
149 0
|
11月前
|
开发工具 git
zsteg安装及CTF打野wp
zsteg安装及CTF打野wp
362 0
|
11月前
|
关系型数据库 MySQL 数据库
【MySQL学习】MySQL表的增删改查操作2
【MySQL学习】MySQL表的增删改查操作
95 0
|
11月前
|
存储 关系型数据库 MySQL
【MySQL学习】MySQL 内置函数1
【MySQL学习】MySQL 内置函数
128 1
【MySQL学习】MySQL 内置函数1
|
11月前
|
存储 算法 C++
C++ unordered_map和unordered_set的使用
C++ unordered_map和unordered_set的使用
100 0
|
11月前
|
Java Linux 数据安全/隐私保护
Burp Suite的使用(常用模块)
Burp Suite的使用(常用模块)
192 1
|
11月前
|
存储 关系型数据库 MySQL
【MySQL学习】MySQL 内置函数2
【MySQL学习】MySQL 内置函数
91 2
|
11月前
|
关系型数据库 MySQL 数据库
【MySQL学习】MySQL表的增删改查操作1
【MySQL学习】MySQL表的增删改查操作
124 1
|
11月前
|
SQL 安全 Linux
Web_php_unserialize
Web_php_unserialize
126 0
|
11月前
|
安全 PHP
攻防世界-Web-upload1
攻防世界-Web-upload1
106 0