【CTF刷题8】2024.9.26

ps:源自CTFhub

基础认证:

在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证
考点:http基础认证,脚本编写,爆破
访问 /flag 发现需要登录

挂上 BurpSuite 的代理,随便输个账号密码(比如: 账号aaa 密码 bbb)访问,查看 HTTP 响应报文:

得到提示 do u konw admin ?,于是猜测账号是 admin , 那么接下来就只需要爆破密码了
注意看到 HTTP 请求头部的 Authorization 字段:

复制代码
Authorization: Basic YWFhOmJiYg==

Basic 表示是「基础认证」, 后面的 YWFhOmJiYg==base64 解码后是 aaa:bbb , 也就是我们之前输入的 账号:密码
使用 BurpSuite 进行基础认证爆破

  1. 将报文发送到 Intruder, 将 Basic 后面 base64 部分添加为 payload position
  1. Payloads 选项卡下,选择 Payload TypeSimpleList, 然后在 Payload Options 中点击 load 加载密码字典

Payload Processing->Add-> Add Prefix(添加前缀)-> 输入 admin:

Payload Processing->Add-> Encode`(添加一个编码方式)-> 选择 Base64 Encode

Payload Encode取消勾选的URL-encode, 不然你会看到 base64 之后的 =会被转成%3d` ,你就算爆破到天荒地老也不会出来

Start Attack,然后按Status` 排序,看到状态码出现 200 的,即爆破成功

查看 Response 得到 flag

网站源码

考点:网站源码下载
对常见的备份文件进行扫描,发现存在www.zip,下载该文件

打开flag文件看看。

仔细看看文件名,在网站上访问该txt即可获得flag

bak文件泄露

考点:bak文件泄露
法一:直接.bak下载

法二:curl challenge-ce94238df43bef85.sandbox.ctfhub.com:10800/index.php.bak

vim缓存

考点:vim缓存

.DS_Store

考点:.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

Git泄露

考点:stash
直接进行 git-dumper

然后git log 查看日志

查看第二个日志,发现进行了改动。

直接进行 git stash pop 从 git 栈中弹出来一个文件,这个文件的内容就是 flag

相关推荐
CHENKONG_CK30 分钟前
晨控CK-FR102ANS-EIP与基恩士KVX520系列PLC配置EtherNet/IP通讯连接手册
网络
嘘神秘用38 分钟前
布:AI 驱动的 Redis 客户端,更快、更直观
数据库·人工智能·redis
草根站起来2 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
Bobolink_2 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
其实防守也摸鱼2 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
humors2212 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
东北小狐狸-Hellxz3 小时前
Redis 哨兵搭建+ACL权限控制
数据库·redis
研究员子楚4 小时前
GEO行业发展标准体系白皮书V2.0-第09卷 · 适配篇:硅基主权伦理宪章与行业适配宣言
数据库·人工智能·geo
广州灵眸科技有限公司4 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
l134062082355 小时前
鸿蒙实战:RDB 数据库设计与 DatabaseService
数据库·华为·harmonyos·鸿蒙系统