【i春秋】渗透测试入门 —— 你是会员吗?
0x00 前言
本题的目标是一个基于 XDCMS(目前官网貌似被黑)的订餐管理系统,XDCMS 是各大漏洞平台的常客,维护效率极低,基本过时淘汰,常用于渗透测试的练习靶机。
以下的问题均源自于两个典型的漏洞利用。第 1 题由 SQL 注入漏洞可得到管理员的密码散列值,进而破解得到密码明文;第 2 题先将一句话木马插入图片中,再将图片马上传到服务器,最后利用文件包含漏洞,顺利地将中国菜刀与服务器连接,即可看到网站根目录下的 flag 文件。
0%
【i春秋】渗透测试入门 —— 真的很简单
0x00 前言
本题是渗透测试入门的一道基础题,虽然美其名曰“真的很简单”,但对于新手还是有一定挑战性的,实践并掌握本题中的所有知识点,对渗透测试的基本理解有很大帮助。
此题的目标是对一个基于织梦 CMS 的网站进行渗透测试,找到网站登录后台,继而入侵服务器找到存放 flag 的文件。从实验手册上,可看出其中还会涉及到简单的提权过程。
【Bugku CTF】 Web —— welcome to bugkuctf
【Bugku CTF】 Web —— never give up
详解 CTF Web 中的快速反弹 POST 请求
0x00 前言
在 CTF Web 的基础题中,经常出现一类题型:在 HTTP 响应头获取了一段有效期很短的 key 值后,需要将经过处理后的 key 值快速 POST 给服务器,若 key 值还在有效期内,则服务器返回最终的 flag,否则继续提示“请再加快速度!!!”
如果还执着于手动地获取 key 值,复制下来对其进行处理,最后用相应的工具把 key 值 POST 给服务器,那么对不起,因为 key 值的有效期一般都在 1 秒左右,除非有单身一百年的手速,否则不要轻易尝试。显然,这类题不是通过纯手工完成的,幸好 Python 提供了简单易用、功能强大的 HTTP 第三方开源库 Requests ,帮助我们轻松解决关于 HTTP 的大部分问题。
Hash Length Extension Attack(哈希长度扩展攻击)
0x00 前言
Hash Length Extension Attack(哈希长度扩展攻击)是针对采用了 Merkle–Damgård 结构的哈希函数的攻击手段,如 MD5、SHA-1 和 SHA-2 等。该攻击可以伪造消息散列值,产生新的合法数字签名,对数据的完整性和不可否认性造成严重威胁。
本文以 MD5 为例,0x01 介绍 MD5 的基本原理;0x02 介绍 Hash Length Extension Attack 的漏洞原理与漏洞修复方法,并在假设场景下展示了漏洞利用过程;0x03 介绍攻击工具 HashPump 的使用;0x04 借助相关的 CTF 题目来展示此漏洞的利用方法。
阅读本文需要理解 MD5 哈希函数的原理,以及在 Linux 下熟练使用命令行工具。
【CNSS 2017】 Crypto —— RSA Combo
0x00 前言
本次 UESTC CNSS Recruit 2017 中,Crypto 方面的题推出了 RSA 套餐,涉及 RSA 加密算法原理与特定情况下对 RSA 的密码攻击,对密码学初学者是个很好的练习机会,在此感谢出题人 JHSN 和 xris 。