find
使用010 Editor的search-find对Text进行关键词搜索
你有IDA吗
用7z打开压缩包,用010 Editor打开里面的文档,同样使用search-find对Text进行关键词搜索
web签到题
查看网页的代码,寻找关键词
star--battle
F12打开开发工具,打开搜索,查找关键词
维吉尼亚密码
Vigenenre密码使用一个组作为密钥,密钥中每一个字母用来确定一个代换表,每一个密钥字母被用来加密一个明文字母,第一个密钥字母加密第一个明文字母,第二个密钥字母加密第二个明文字母,等所有密钥字母使用完后,密钥再次循环使用。
首先确定密钥的长度
密钥+密文=明文,对应关系如下表:
(密钥和密文可交换顺序,对应明文不变)
若知道了密文和明文,即可确定密钥长度并且对应推出密钥。
这是一道难题
题目给的是一个IP和端口号,访问是一个让提交图片的网站
初步尝试之后发现应该只能上传图像类文件
通过BurpSuite抓包分析知道可接受文件的类型
将一句话木马<?php @eval($_POST['pass']);?>通过010Editor写入图片,或者直接新建文档写入一句话木马,后缀改为可接受的类型,但是通过这样的方式上传的文件不会被当成php类型解析,所以菜刀和蚁剑都是连不上的
这里肯定是需要绕过的
禁用javascript;
使用burpsuite拦截请求,修改文件名后缀;
修改Content-Type值;
后缀添加点空格点;
修改后缀大小写;
修改连接类型;
这些都没有用,要么无法上传,要么上传成功不会被当成php解析
我们目前所能看见的内容里也没有flag的任何信息
这道题的大概思路就是要想办法绕过,使上传的jpg/png图像文件被当做php文件解析,再用菜刀或者蚁剑去连接一句话木马,从而获取到整个网站的目录,flag应该就在里面了。
Get New
1、使用010 Editor和开发工具对文档和网页的关键信息的搜寻
2、维吉尼亚密码原理的理解及密钥、密文、明文的对应关系,知二求一
3、一句话木马的生成
4、蚁剑和菜刀的基本用法
5、使用BurpSuite进行基本的抓包改包放包