2023第二届陇剑杯网络安全大赛 预选赛复盘学到的一些经验

从客户端到服务器的流量被标记为红色,而从服务器到客户端的流量被标记为蓝色。

TCP扫描确认端口开放的标志就是返回SYN+ACK的包,所以只需要过滤SYN、ACK状态都为1的包即可

html 复制代码
tcp.flags.syn==1 and tcp.flags.ack==1

选择HTTP流是因为经过gzip解码的,如果是追踪TCP流还需要解码gzip

就比如在Cyberchef解密wireshark中AES加密后的流量时,要复制原始数据,再在Cyberchef中选择From Hex的Auto,后AES Decrypto,最后还要Gunzip

查看Nginx中的访问日志,tail /var/log/nginx/access.log

计算md5: php -r "var_dump(md5('81.70.166.3'));"

echo -n 'shirodeserialization'|md5sum|cut -d '' -f1

last查看登录记录

DiskGenius打开.vmdk发现是BitLocker加密的磁盘,但是给了内存镜像,直接尝试EFDD提取恢复密钥,先使用ArsenalImageMounter将BitLocker加密磁盘挂载起来

thekeyis经过rot47后E96<6J:D

pslist之前一眼便签,西湖论剑2021中国杭州网络安全技能大赛部分Writeup_西湖论剑题目附件-CSDN博客肯定有东西,直接寻找.snt结尾的文件,导出StikyNot.exe:Windows便签程序

用`

R-Studio翻,最后在C:/Users/admin/Music下找到个i4ak3y`

PS:R-Studio是个神器,好好利用

根据请求正确过滤返回特征根据返回特征,直接尝试检索:tcp contains "{\"errCode\":200}"

直接过滤关键字:tcp contains "jdbc" and tcp contains "username" and tcp contains "password"

直接检索jdbc的payload:tcp contains "jdbc:"

flask框架的session是存储在客户端的,那么就需要解决session是否会被恶意纂改的问题,而flask通过一个secret_key,也就是密钥对数据进行签名来防止session被纂改。

如果知道key可以使用下面这条命令进行session伪造

python flask_session_cookie_manager3.py encode -s 'LitCTF' -t '{"name":"admin"}'

下面是如果要解密session

flask_session_cookie_manager3.py decode -s "ssti_flask_hsfvaldb" -c ".eJwdx1EKwyAMANCrDEGiPz1Ar1KGZBi7gBpplH2Idy_d-3vTDKWrYiGzm2k5vZRUWeo2WsRObkLKeMKeuekoB4RwZvlg1hDg_S917lSeOhAFf0CTRvXp7ytYGPx2EUbnl7drWqqRk11m3cGmKw0.YpIQcw.J5vs8t8bAr0xDIxF6EqUAH2kkLE"

{'username': "{%if session.update({'flag':lipsum['globals']['getite']('os')['popen']('whoami').read()})%}{%endif%}"}

参考的writeup:2023第二届陇剑杯网络安全大赛 预选赛Writeup_陇剑杯writeup_末 初的博客-CSDN博客

相关推荐
NewCarRen4 小时前
整合STPA、ISO 26262与SOTIF的自动驾驶安全需求推导与验证
人工智能·安全·自动驾驶·预期功能安全
芯盾时代4 小时前
低空经济网络安全体系
安全·web安全
鹿鸣天涯4 小时前
关于进一步做好网络安全等级保护有关工作的问题释疑-【二级以上系统重新备案】、【备案证明有效期三年】
网络·安全·web安全
00后程序员张5 小时前
如何提高 IPA 安全性 多工具组合打造可复用的 iOS 加固与反编译防护体系(IPA 安全 iOS 加固 无源码混淆 Ipa Guard 实战)
android·安全·ios·小程序·uni-app·iphone·webview
小妖同学学AI5 小时前
Rust 深度解析:变量、可变性与所有权的“安全边界”
开发语言·安全·rust
m0_738120726 小时前
网络安全编程——开发一个TCP代理Python实现
python·tcp/ip·安全·web安全·网络安全
安当加密7 小时前
安全登录多人共用的机密电脑:基于动态凭证与会话隔离的解决方案
安全·电脑
七月稻草人7 小时前
Rust 应用状态(App State)管理:类型安全与并发控制的艺术
开发语言·安全·rust
金仓拾光集7 小时前
金仓替代MongoDB:安全与性能协同提升——社交用户画像系统的国产化实践
数据库·安全·mongodb·kingbase·kingbasees·数据库平替用金仓·金仓数据库
NOVAnet20237 小时前
南凌科技SD-WAN全球组网方案技术解析:助力JINS完成600+门店数字化升级
网络·web安全·智能流量调度