梦~醒🍇

[TOC] web [Week2]自助查询 考点：sql注入 看到查询语句,直接sql注入 说明只有两列 查看当前数据库 查看’ctf’数据库下面的表 查看’flag’下的字段 查看’scretddata’的内容 根据提示，说明在注释里面 找到flag SHCTF{5elf_s3RvICe_SEARch_334c747eabdf} [Week2]登录验证 考点：jwt密钥爆破 爆破密码，是admin 抓包查看,发现有token 进行jwt密钥爆破，得到密钥为222333 使用密钥加密，把role改成admin，然后替换token发包就能拿到flag [Week2]入侵者禁入 考点：session伪造+SSTI模板注入 分析这段代码，知道Flask的secret.key，想到Flask_session伪造 render_template_string()函数想到SSTI漏洞。 使用flask_session_cookie_manager工具构造payload 1234567python flask ...

[TOC] Misc [Week1]真真假假?遮遮掩掩! 考点：压缩包伪加密，掩码爆破 下载附件有一个压缩包，打开发现需要密码，放进010查看 伪加密，直接修改 根据提示，想到是掩码爆破 SHCTF{C0ngr@tu1at1ons_On_Mast3r1ng_mAsk_aTT@ck5!} [Week1]拜师之旅① 考点：损坏文件，png隐写 下载压缩包解压，有个损坏的图片，放进010查看 缺少png文件头部，补上复原 修改高度，得到flag [Week1]Rasterizing Traffic 考点：流量分析，光栅图解析 经过分析，发现png图片，直接查看或导出来（显示分组字节或导出分组字节流） 光栅图，使用工具AabyssZG/Raster-Terminator: CTF之光栅图秒杀器 (github.com) 下载下来后需要将第75行的三维数组改为二维，这题才能用 输入命令 python Raster-Terminator.py -x 1.png 得到光栅图，连在一起就是flag。 [Week1 ...

kali中metasploit使用 shell命令会开启目标机的cmd控制台，打开了这个就相当于可以执行任何命令。 打进去后，进行远程桌面连接的注意事项： 1.创建用户：net user username password /add 2.赋予用户管理员权限：net localgroup group_name UserLoginName /add 3.没有赋予管理员权限远程桌面连接是会失败的。 4.win7不能同时登陆一个账户，比如目标机登录了一个账户，攻击者在进行远程登录桌面时会把目标机顶下去。 一些注意事项： 1.run后报错Host does NOT appear vulnerable.：说明靶机打了补丁的，修复了永恒之蓝漏洞（补丁：KB4474419），删除就可以了。 2.run getgui -e报错：换成 run post/windows/manage/enable_rdp即可

[TOC] ps:源自CTFhub 基础认证： 在HTTP中，基本认证（英语：Basic access authentication）是允许http用户代理（如：网页浏览器）在请求时，提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 考点：http基础认证，脚本编写，爆破 访问 /flag 发现需要登录 挂上 BurpSuite 的代理，随便输个账号密码（比如: 账号aaa 密码 bbb）访问，查看 HTTP 响应报文： 得到提示 do u konw admin ?，于是猜测账号是 admin , 那么接下来就只需要爆破密码了 注意看到 HTTP 请求头部的 Authorization 字段: 1Authorization: Basic YWFhOmJiYg== Basic 表示是「基础认证」, 后面的 YWFhOmJiYg== 用 base64 解码后是 aaa:bbb , 也就是我们之前输入的 账号:密码 使用 BurpSuite 进行基础认证爆破 将报文发送到 Intruder, 将 B ...

Nginx日志注入： 日志包含漏洞的成因还是服务器没有进行严格的过滤 ，导致用户可以进行任意文件读取， 但是前提是服务器需要开启了记录日志的功能才可以利用这个漏洞。 对于Apache，日志存放路径：/var/log/apache/access.log 对于Ngnix，日志存放路径：/var/log/nginx/access.log 和 /var/log/nginx/error.log 中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息，如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候，日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。 Nginx中的日志分两种，一种是error.log，一种是access.log。error.log可以配置成任意级别，默认级别是error，用来记录Nginx运行期间的处理流程相关的信息；access.log指的是访问日志，用来记录服务器的接入信息（包括记录用户的IP、请求处理时间、浏览器信息等）。 一、 基础知识 /etc/nginx/n ...

[TOC] misc [Week3] broken.mp4 考点：破损的mp4，untrunc工具 下载附件，是一个完整的mp4和一个破损的mp4，用untrunc工具进行修复破损的mp4，播放视频就能看到flag。 [Week3] 我要吃火腿！ 考点：兽音解密，python代码审计，破损文件修复，文件分离，SSTV 下载附件，解压。有一个破损的jpg文件和一个txt文件。打开txt文件 发现是兽音，在线直接解密。 得到一串python代码 12345678910111213def xor_with_ham(input_file, output_file): ham_bytes = [0x48, 0x61, 0x6D] with open(input_file, 'rb') as f: data = bytearray(f.read()) for i in range(len(data)): data[i] ^= ham_bytes[i % 3] with open(output_file, &#x ...