第一次CTF比赛总结
第一次参加CTF比赛,虽然只是个校赛qaq.
但还是根据题解学到了很多东西。
MISC
1.png常用隐写 LSB隐写,大概就是像素改变一位,人看不出来具体的变化。
2.流量分析,
1.对于后台的登录一定是有一个302进行跳转,渗透时分析 post流量。然后word隐写,word自带隐藏隐藏文字功能。或者直接改word后缀,使得改为压缩包,直接分析dom文档,得到隐藏内容。
3.音频隐写,mp3stego,steghide等软件进提取。
4.内存取证,一般给vmem文件,通过Volatility取证工具进行分析,对可疑文件进行dump。然后后面看不太懂,学到NTLM加密为windows密码加密。
5.学习知识点,foremost 直接进行分离,binwalk -e 提取找到的任何形式的文件。
web
1.ssti模板注入。
SSTI (Server-Side Template Injection)服务器端模板注入
当前使用的一些框架,比如python的flask,php的tp,java的spring等一般都采用成熟的的MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。
漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。
凡是使用模板的地方都可能会出现 SSTI 的问题,SSTI 不属于任何一种语言,沙盒绕过也不是,沙盒绕过只是由于模板引擎发现了很大的安全漏洞,然后模板引擎设计出来的一种防护机制,不允许使用没有定义或者声明的模块,这适用于所有的模板引擎。剩下的暂时不太懂qaq。后续完善
2.常用命令分隔符。
远程代码执行和bypass
1 |
|
3.sql 注入
admin’ or 1 #
1 |
|
实际上的代码就变成了select * from users where username=’admin’ or 1#’ and password=’$password’ 。由于#后的代码被注释了,实际上执行的查询语句就是select * from users where username=’admin’ or 1。条件恒真,以管理员账号登录后台。
扩展名不允许可以改包或者 改后缀名或者一起改绕过,如php,Php,phP等,还可以改包时改后缀名。
4.访问 /www.zip 可以下载网站源码备份,这是网站常见源码备份名
Crypto:
1.维吉尼亚密码加密
2.个算法只需要前624个随机数,就可以恢复前624个state,就可以预测此后生成的随机数。