网络安全技能竞赛通关教程

昨天一直再试web-CTF靶场的文件上传,一直不成功,添加排除项之后脚本也不能访问,今天早上放弃文件上传,准备去闯越权,发现就一个登录框,抓包没有发现任何能表明身份的ID,且网站爆破不成功,在网上找了很多教程之后,猜测可能是cookie越权,找加密找了试了很多网站,都没有将cookie解出来,想着在链接处加上cookie访问也没有成功,也不知道是自己思路问题还是什么,后来想换个思路去尝试可能有教程的在线靶场,之前在BUUCTF上做到文件上传了,最近不知是服务器环境问题还是自己环境问题,文件上传总是不成功。所以越过它去做code review,一个反序列化的知识点,上次还没来得及认真研究,现在跟着教程大致弄清楚了源码里所表达的意思以及利用点,但自己写应该是不会。跟着几个教程做了几遍,都没有成功,也是心累,最后想去找个SQL注入找找自信,用sqlmap跑的时候kali和本机的工具还爆出一些奇怪的问题。整个人已经在砸电脑的边缘了。可是我忍住了(其实是因为穷),感觉已经特别不想学习了觉得实在得去找找信心,就去了技能大赛的网络安全技能竞赛通关教程
第一关
页面提示在当前路径下找flag,果断使用御剑扫描了一波目录,得到了www.zip目录,访问www.zip目录下载出来,在压缩包里找到了flag值。
网络安全技能竞赛通关教程
第二关
同样的提示,同样用御剑扫一波目录,得到了test.php目录,访问它是一个PHPinfo的页面,在页面在查找flag,在页面的最后发现了flag值。
网络安全技能竞赛通关教程
第三关
进入页面是一个登录框,提示弱口令,尝试admin/123456
网络安全技能竞赛通关教程
居然直接就进来得到flag值了。这靶场也太友好了吧
网络安全技能竞赛通关教程
第四关
进去之后没有什么提示,查看源代码,发现了一段base64加密后的密文。
网络安全技能竞赛通关教程
将密文拿去在线网站解密两次之后得到flag值。
网络安全技能竞赛通关教程
第五关
进入页面只有一个点击的按钮,点击之后出现tips,看见这个tips以为 是文件包含,可尝试了文件包含的几个伪协议之后回响都是一样的,感觉不太像文件包含,又扫描了一波目录,没有收获,
网络安全技能竞赛通关教程
查看源代码,发现还是没有什么收获,
网络安全技能竞赛通关教程
用bp抓取数据包改host为127.0.0.1没成功,第二次改orign为127.0.0.1也没成功,以为是跟文件包含那种思路,就用xray扫了一波,什么都没有扫出来,

第六关
进入页面,发现了似曾相识的页面, 瞬间感慨这题目也太深得我心了吧
网络安全技能竞赛通关教程
点击传送门开始一顿操作猛如虎,将链接中的UIDbase64解码之后得到UID的形式,抓取数据包设置payload之后开始爆破,
网络安全技能竞赛通关教程
网络安全技能竞赛通关教程

网络安全技能竞赛通关教程
网络安全技能竞赛通关教程
最后被成功打脸,居然没爆破成功,检查一遍之后,感觉只要思路是对的,其他的就不纠结了,(纠结也纠结不出啥来)。手动滑稽!!!

第七关
这关是文件上传,查看源代码,发现是前端校验
网络安全技能竞赛通关教程
鉴于之前在前端代码里删除代码和加上.php以及使用扩展都没有成功的经验,所以直接抓包改后缀,可是又遇到bp重放包不成功,逐渐开始佛系…
网络安全技能竞赛通关教程
鉴于我是一个喜欢纪录喜怒哀乐的孩子,于是前期失败的图我就不删了,没想到换bp之后还是出现了同样的问题。
网络安全技能竞赛通关教程
也是绝了。

第八关

这关也是一个文件上传,根据提示里说只有上传PHP文件才能拿到flag时,猜测可能是mime类型校验,查看源代码,发现了只能上传的类型,
网络安全技能竞赛通关教程
先试一下mime类型检验,毫无疑问,bp又出现了同样的问题,士可杀不可辱!!!我果断的换bp,换bp之后又去尝试上面的前端校验,出现了一样的错误情况。

第九关
一样的越权,一样的登录框,晚上突然灵机一动用nikto扫了一下,发现了两个带cookie的链接,一个是PHPinfo页面,另一个是一张图片,突然想不到跟越权有啥关系。第二天想去了解一下每种密文的特点,开始去在线靶场研究加密。

版权声明:玥玥 发表于 2021-08-11 1:10:12。
转载请注明:网络安全技能竞赛通关教程 | 女黑客导航