梦~醒🍇

[TOC] ps:源自CTFhub 基础认证： 在HTTP中，基本认证（英语：Basic access authentication）是允许http用户代理（如：网页浏览器）在请求时，提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 考点：http基础认证，脚本编写，爆破 访问 /flag 发现需要登录 挂上 BurpSuite 的代理，随便输个账号密码（比如: 账号aaa 密码 bbb）访问，查看 HTTP 响应报文： 得到提示 do u konw admin ?，于是猜测账号是 admin , 那么接下来就只需要爆破密码了 注意看到 HTTP 请求头部的 Authorization 字段: 1Authorization: Basic YWFhOmJiYg== Basic 表示是「基础认证」, 后面的 YWFhOmJiYg== 用 base64 解码后是 aaa:bbb , 也就是我们之前输入的 账号:密码 使用 BurpSuite 进行基础认证爆破 将报文发送到 Intruder, 将 B ...

Nginx日志注入： 日志包含漏洞的成因还是服务器没有进行严格的过滤 ，导致用户可以进行任意文件读取， 但是前提是服务器需要开启了记录日志的功能才可以利用这个漏洞。 对于Apache，日志存放路径：/var/log/apache/access.log 对于Ngnix，日志存放路径：/var/log/nginx/access.log 和 /var/log/nginx/error.log 中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息，如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候，日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。 Nginx中的日志分两种，一种是error.log，一种是access.log。error.log可以配置成任意级别，默认级别是error，用来记录Nginx运行期间的处理流程相关的信息；access.log指的是访问日志，用来记录服务器的接入信息（包括记录用户的IP、请求处理时间、浏览器信息等）。 一、 基础知识 /etc/nginx/n ...

[TOC] ctfshow愚人杯 easy_ssti 考点：ssti漏洞（见笔记） 查看源码 下载这个文件 打开查看代码，分析可能在/hello/路径下存在ssti漏洞 12345678910111213141516from flask import Flaskfrom flask import render_template_string,render_templateapp = Flask(__name__)@app.route('/hello/')def hello(name=None): return render_template('hello.html',name=name)@app.route('/hello/<name>')def hellodear(name): if "ge" in name: return render_template_string('hello %s' % name) elif & ...

遇到shell_exec()函数无回显执行，比如： 123 <?phphighlight_file(__FILE__);shell_exec($_POST['cmd']); 在PHP中 “>” 是表示把什么写入什么文件的意思。 比如这道题目，既然无回显，那我就把它写进一个文件，然后访问这个文件不就可以了。 可以使用burp上的Collaborator抓取。 以上题为例，详细抓取步骤： 先将无回显的内容保存在一个文件里，post以下： 1cmd=cat /f* > 2.txt 这样有了一个文件2.txt，其中是执行了cat /f* 命令的结果，接下来抓取该文件就能看到了。 使用curl -F将flag文件上传到Burp的Collaborator Client（Collaborator Client 类似DNSLOG，其功能要比DNSLOG强大，主要体现在可以查看POST请求包以及打Cookies）(-X指定发送一个POST请求，-F指定要发送的文件) 获取Collaborator Client分配给BURP的链接： 打开Burp主界面 --> ...

[TOC] Misc the_secret_of_snowball 考点：破损文件，010editor查看 打开文件，是张破损的jpg文件 放进010editor，修改前缀。jpg文件前缀是FF D8 FF E1 找到一半flag 另一半去哪里了呢？在010editor末尾看到了一串特殊密码 进行解密得到另一半 最后合在一起，就是完整的flag。 每人至少300份 考点：二维码拼接 下载文件，是一堆分割的二维码，需要将二维码拼上，在进行扫描，就能看到信息。 扫出来后是一串字符。 解码得到flag。 解不完的压缩包 考点：压缩包套娃 下载文件，是压缩包套娃，999个压缩包重叠，没有密码，可以手动解压（雾）。 python脚本更快。（见脚本笔记） 解压完后最后一个压缩包里面有加密文件和flag。 前四个压缩大小和原始大小一样，考虑使用ZipCracker工具的CRC32碰撞提取内容，得到flag.txt的密码，最后得到flag。 web 垫刀之路01: MoeCTF？启动！ 先直接查看flag。 查看环境变量，执行set命令。出flag。 垫刀之路02: 普 ...

记录网站：【CTF_Web：php中的变量覆盖问题 - CSDN App】http://t.csdnimg.cn/LAmY1 变量覆盖函数:parse_str() 、extract()、import_request_variables() 1.什么是变量覆盖 变量覆盖基本都来自于各种函数（parse_str() 、extract()、import_request_variables()等）对用户输入取值时的问题，当用户对已经存在的变量再次通过 各种函数赋值时，将会触发变量覆盖，修改之前定义的值，这类问题需要严格定义用户可以输入的部分，或值避免使用存在此类问题的函数。 2.parse_str() 函数 原型：parse_str(string,array) 定义和用法：parse_str() 函数把查询字符串解析到变量中。 如果未设置 array 参数，由该函数设置的变量将覆盖已存在的同名变量。 php.ini文件中的 magic_quotes_gpc设置影响该函数的输出。如果已启用，那么在 parse_str()解析之前，变量会被 addslashes()转换。 例子： 3.extra ...