Chive ctf校赛wp-nanamo版本-WEB
Hacker ouT!签到题目, 想办法修改cookie的user为admin就可以了办法太多了, 直接devtools解决最简单
冷冽谷的哥斯拉题目不算太难, 但是可能大部分人没有见过所以不太好做
首先扫了一下网页, 没找到啥有用的, 先用dirsearch扫一遍访问shell.jsp, ctrl+u查看源码有了解过的应该能看出来这个是一个魔改的哥斯拉🐎, 格式是jsp base64, 给出的
12String xxxx = "ffe3f468070ae0da";String pppp = "Noz0m1";
应该就是原始哥斯拉🐎中的
12String xc="3c6e0b8a9c15224a";String pass="pass";
哥斯拉连接需要pass和key, pass就是Noz0m1通读一下, 文件就是做了一下混淆, 没有动别的配置, 所以接下来, 我们需要拿到key, 这里需要了解一下哥斯拉🐎的生成机制, 这里直接给出, 文件中的ffe3f468070ae0da是key经过md5后的前 ...
Shiro550流程分析
好久没写了, 写一个Shiro550的加密分析
参考
https://www.bilibili.com/video/BV1iF411b7bD/?spm_id_from=333.788&vd_source=d3761bfc1ec1605b713147f954cd2f3c
https://blog.csdn.net/xhy18634297976/article/details/122794612
shiro的安装等步骤根据白日梦组长的视频来, 这里直接分析
shiro 1.2.4项目结构如下
直接从头审计不太可能, 我们根据shiro550的漏洞触发点来自Cookie中的rememberme字段, 我们搜索项目中的cookie
找到了第二个class, 进去看看结构和方法, 并大致看一遍, 可以找到其中比较关键的rememberSerializedIdentity和getRememberedSerializedIdentity这两个方法, 前一个将数据进行了base64并赋给cookie , 另一个则是从cookie中取出数据并base64解码
我们需要知道base64上一 ...
Unraid盘符的只读问题修复
一开始以为是unraid的问题, 就去找unraid相关的帖子看看有没有解决办法
但是并没有, 这让我很头疼, 于是先开了unraid的命令行看一下情况
df -h看起来没啥问题 (图片是后来修好了之后才截的, 不过复现也很简单就不节外生枝了)
mount查看一下挂载情况
在这里能看到挂载情况是ro (图同上, 把rw看成ro就可以)
我们unmount一下再重新挂载看看
没有unmount命令, 加上unraid这个系统没找到包管理器, 想别的办法
因为再webui里面有unmount, 就直接用了
之后使用mount /dev/nvme0n1p3 /mnt/disks/ZTA21T0KA230550818-part3手动挂载
报错, 显示windows的缓存还在 (图片引用了别人的, 我忘记截图了)
另外查看这块盘上的内容可以发现有个132g的hiberfile.sys, 这东西就是windows的休眠文件, 根据已有信息, 判断windows自动修复的时候把快速启动选项给重新开启了, 所以才会生成这种文件
试了几种方法, 我这里启动这块盘上的windows, 关闭快速启动 ...
出题教程
web的题目按照docker来构建镜像
一般来说需要两个文件, 但是当只需要拉取别人制作好的镜像的时候其实只需要docker-compose.yml
docker-compose.yml和Dockerfile
下面是两个是简单示例
题目结构
docker-compose.yml123456789101112# docker-compose.ymlversion: "3"services: web: build: . image: web_multi # 当build和image同时出现时, 会把image当成这个镜像的名称 ports: - "8080:80" restart: always environment: - FLAG=flag{test_flag}
Dockerfile123456FROM nginx:alpineCOPY 1.html /usr/share/nginx/html/EXPOSE 80#nginx版本
12345678910FROM ph ...