弱口令 Des: 通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 页面如下: 尝试账密admin/admin。 获得flag。 拓展:弱口令在实战中的应用 由于一些产品的默认设置或使用人员的偷懒行为,我们有时在实际渗透过程中尝试一下弱口令会获得一些意想不到的收获。 默认口令 Des: N/A。 页面如下: 在搜索引擎搜索eyou邮件网关默认账号即可,此处附上其它相关默认账密: 邮件、网管系统默认账密:admin aaaaa LDAP默认账密:eyouadmin aaaaa MySQL默认账密:root 密码空 网关后台默认账密: admin +-ccccc eyougw admin@(eyou) eyouuser eyou_admin 文章许可:本文采用CC BY-NC-SA 4.0许可协议,转载请注明出处。
目录遍历 Des: N/A。 页面如下: 点击按钮后会进入一个在线FTP目录: 挨个进入查看即可。 获得flag。 PHPINFO Des: N/A。 页面如下: 点击按钮进入phpinfo页面,Ctrl+F搜索flag即可在Environment中的变量中找到flag。 获得flag。 拓展:phpinfo PHP: phpinfo - Manual phpinfo包含所有EGPCS(Environment, GET, POST, Cookie, Server)数据,通过phpinfo页面我们能获取到服务器的很多配置信息,在后续的文件上传等操作上能依据该页面的禁用函数定制攻击手法。 备份文件下载 网站源码 Des: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 页面如下: 尝试访问www.zip,成功获取网站源码。 获得flag。 bak文件 Des: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 页面内容如下: Flag in index.php source code. 网站默认首页为index.php,查看页面源码没有任何信息,尝试获取index.php源码,联想到题目给的bak文件,尝试访问index.php.bak,成功获取index.php.bak文件。 获得flag。 vim缓存 Des: 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。 页面如下: 备份文件下载 - vim flag 在 index.php 源码中 页面提示我们获取index.php文件,再根据题目名称我们大概可知具体方法为获取index.php的vim缓存文件,访问.index.php.swp即可,此处在index.php之前加.是因为vim缓存文件默认为隐藏文件,所以文件名前有个.。获取到index.php.swp文件后我们先在Linux中使用touch命令创建一个同名文件index.php,再使用vim -r <filename>恢复文件内容。 拓展:vim文件备份 用户在使用vim的过程中若因断电、网络不稳定(如终端突然断开等情况)等原因突然中断文件编辑时,第一次vim会在当前目录生成一个与编辑文件同名的后缀为.swp的备份文件,第二次后缀为swo,第三次后缀为swn。用户可使用vim -r命令查看当前目录下的所有swp文件,在当前目录存在与备份文件同名的文件时,使用vim -r <filename>命令将备份文件中的内容覆盖至文件。 .DS_Store Des: ....
HTTP协议简介 HTTP,即Hyper Text Transfer Protocol超文本传输协议。是用于万维网WWW (World Wide Web)服务器传输超文本到本地浏览器的传输协议,其基于TCP/IP通信协议传输数据。但由于HTTP以明文方式传输数据,缺乏安全性,后面又诞生了HTTPS,即HyperText Transfer Protocol Secure超文本传输安全协议,HTTPS也经由HTTP进行通信,但利用SSL/TLS加密数据包,提供对网站服务器的认证,保护交换资料的隐私和完整性。 使用HTTP协议的网站URL为http://开头,默认端口号为80;使用HTTPS协议的网站URL为https://开头,默认端口号为443。 接下来稍微对这两个协议进行一下拓展。 HTTP工作原理 HTTP工作于C/S,即客户端/服务端架构上,浏览器作为HTTP客户端,通过URL向HTTP服务端,即Web服务器发送请求,常见Web服务器有Apache、IIS等,Web服务器依据收到的请求向客户端发送对应的响应信息。 HTTP有以下三个特点: 无连接:限制每次连接只处理一个请求,服务端处理完客户端的请求并收到客户端的应答后就会断开连接,其优势在于节省传输时间; 媒体独立:只要客户端和服务端知道如何处理数据内容,任何类型的数据都可通过HTTP进行传输,客户端和服务端只需协商好MIME-type即可; 无状态:HTTP协议对事务处理没有记忆能力,缺少状态意味着若后续还想继续处理之前的信息将必须对所有数据进行重传,这样做可能导致每次连接传输的数据量增大。 HTTP协议通信流程如下: 请求方式 Des: HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 页面内容如下: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 请求包如下: GET /index.php HTTP/1.1 Host: challenge-ce480bbff14843e2.sandbox.ctfhub.com:10800 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Connection: close Upgrade-Insecure-Requests: 1 Cache-Control: max-age=0 按照给出的方式,使用bp抓包并对网站发送请求:...