梦~醒🥝

SCTF-2024-wp FixIt 考点：css代码 附件之中是一串css代码，编写html代码运行即可 这里发个模板，填充即可 12345678910111213141516171819202122232425262728<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Pixel</title> <style> .pixel-wrap { width: 170px; height: 170px; } .pixel { ...

SHCTF-2024-week2-wp [TOC] web [Week2]自助查询 考点：sql注入 看到查询语句,直接sql注入 说明只有两列 查看当前数据库 查看’ctf’数据库下面的表 查看’flag’下的字段 查看’scretddata’的内容 根据提示，说明在注释里面 找到flag SHCTF{5elf_s3RvICe_SEARch_334c747eabdf} [Week2]登录验证 考点：jwt密钥爆破 爆破密码，是admin 抓包查看,发现有token 进行jwt密钥爆破，得到密钥为222333 使用密钥加密，把role改成admin，然后替换token发包就能拿到flag [Week2]入侵者禁入 考点：session伪造+SSTI模板注入 分析这段代码，知道Flask的secret.key，想到Flask_session伪造 render_template_string()函数想到SSTI漏洞。 使用flask_session_cookie_manager工具构造payload ...

文件上传绕过 1.文件头检查绕过 这类题进行文件头检查一般是检查concent-type的内容，需要修改成允许的文件类型就行,如 image/jpg 然后一句话木马前还要加上对应文件类型的前缀，如GIF89a 做这类题时可以先找到允许的文件类型，然后放进010editor看看标识符，然后修改 MIME及绕过 1. 什么是MIME： MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。 2. 常见的MIME类型: text/plain （纯文本） text/html （HTML文档） text/javascript （js代码） application/xhtml+xml （XHTML文档） image/gif （GIF图像） image/jpeg （JPEG图像） image/png （PNG图像） video/mpeg （MPEG动画） application/octet-stream （二进制数据） app ...

[TOC] ps:源自CTFhub 基础认证： 在HTTP中，基本认证（英语：Basic access authentication）是允许http用户代理（如：网页浏览器）在请求时，提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 考点：http基础认证，脚本编写，爆破 访问 /flag 发现需要登录 挂上 BurpSuite 的代理，随便输个账号密码（比如: 账号aaa 密码 bbb）访问，查看 HTTP 响应报文： 得到提示 do u konw admin ?，于是猜测账号是 admin , 那么接下来就只需要爆破密码了 注意看到 HTTP 请求头部的 Authorization 字段: 1Authorization: Basic YWFhOmJiYg== Basic 表示是「基础认证」, 后面的 YWFhOmJiYg== 用 base64 解码后是 aaa:bbb , 也就是我们之前输入的 账号:密码 使用 BurpSuite 进行基础认证爆破 将报文发送到 Intruder, 将 B ...

[NISACTF 2022]流量包里有个熊 考点：图片隐写，rot13密码，文件分离，流量包分析 来源：NSSCTF 下载附件，是个没有后缀名的文件，放进010查看，是一个流量包。 放进wireshark里，查看tcp流，发现有图片。下载下来 将文件放进010查看，发现隐含了一个压缩包 直接改后缀名为zip，然后解压出来得到一个文件夹 文件有两个flag文件，先看第一个，是个base64编码，解码发现不是flag。 再看第二个文件 这一串字符串刚开始看蒙了，然后看了一下别人的wp，才知道可能是16进制的位移文件。 SS Q8，联想到jpg文件的FF D8，S->F,刚好移了13位，用凯撒可以，也可以用rot13密码。 然后直接用010，新建16进制文件->粘贴自16进制文本，然后把解码出来的粘贴进去。得到一张jpg图片。 根据标签提示，盲水印，直接放进工具查看，得到flag。 NSSCTF{S0_clev2l_You}，完事儿~

[TOC] ctfshow愚人杯 easy_ssti 考点：ssti漏洞（见笔记） 查看源码 下载这个文件 打开查看代码，分析可能在/hello/路径下存在ssti漏洞 12345678910111213141516from flask import Flaskfrom flask import render_template_string,render_templateapp = Flask(__name__)@app.route('/hello/')def hello(name=None): return render_template('hello.html',name=name)@app.route('/hello/<name>')def hellodear(name): if "ge" in name: return render_template_string('hello %s' % name) elif & ...