misc刷题记录(1)陇剑杯

[陇剑杯 2021]签到

题目内容:此时正在进行的可能是__________协议的网络攻击。(如有字母请全部使用小写,填写样例:http、dns、ftp)。得到的flag请使用NSSCTF{}格式提交。

打开统计,找到协议分级,发现TCP协议是占比最多的协议

 在TCP协议里HTTP协议占了大部分。筛选http流量,发现很多403的失败请求,故答案为http

[陇剑杯 2021]jwt

1.该网站使用了______认证方式。(如有字母请全部使用小写)。得到的flag请使用NSSCTF{}格式提交。
2.黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin)。得到的flag请使用NSSCTF{}格式提交。
3.黑客获取webshell之后,权限是______?。得到的flag请使用NSSCTF{}格式提交。
4.黑客上传的恶意文件文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt)。得6到的flag请使用NSSCTF{}格式提交。
5.黑客在服务器上编译的恶意so文件,文件名是_____________。(请提交带有文件后缀的文件名,例如x.so)。得到的flag请使用NSSCTF{}格式提交。
6.黑客在服务器上修改了一个配置文件,文件的绝对路径为_____________。(请确认绝对路径后再提交)。得到的flag请使用NSSCTF{}格式提交。

第一题:

首先,补充知识点

网站使用的认证方式主要有:

  • Session机制
  • JWT
  • OAuth2
  • Cookie
  • HTTP Basic Auth
  • OpenID Connect
  • 双因素认证

JWT:头部、载荷和签名三段数据以.分隔,通过base64进行加密。第一部分header,放入token的类型(“JWT”)和算法名称(RS256等);第二部分payload,放入用户的不敏感信息(用户id等);第三部分signature,根据不公开的秘钥加上header中声明的算法,生成特定的签名。最终三部分组合起来即形成了token,发送给客户端。

也可以通过解密来判断

在tcp流量1中,追踪tcp流,就可以找到token

所以第一题答案,为jwt。

第二题:

        这里的思路是,既然要找绕过验证以后的id和username,那么也就是说,要找的时间段应该要在获得了root权限的时候,那后面基本就是手搓root了

        这里我是通过对tcp流和对反馈信息的筛选,以及对状态码的响应定位到了一个大致可能嫌疑的位置,因为从这里开始,状态码就开始了一直是响应成功的状态,而且,后面请求的页面也开始变得稳定,所以选择定位在这里。

 然后追踪TCP流

 在tcp.stream eq 10中,执行命令成功回显root,因此该处的token为所需的数据,按下面的知识点所写的那样,用base解码token的第二段内容,就可以找到username和id

当然,按照规范的做题思路,应该是去检索在whoami这个字符串(whoami 命令是一个简单且实用的工具,用于快速查看当前操作系统会话中的用户身份信息。)

可以定位到这两个,在这两个里面都有root的信息,解jwt的第二部分以后,都可以获得相同的信息

所以答案为

10087#admin

第三题:

在第二题的弹窗信息中,可以知道,权限为root,同时,也可以在tcp.stream eq 30中找到相关的信息

所以答案为 root

第四题:

在whoami后续的流量中,可以找到

这个1.c文件,在后面的流量中,也有对这个文件的操作的记录

所以答案1.c

第五题

        因为这里已经给了文件的相关信息,所以可以直接通过过滤的命令直接检索到相关文件,也可以通过把可疑的1.c文件翻译出来,也可以看见相关的文件创造信息,这个图是导出翻译后的1.c文件

这段代码是一个PAM模块的示例,用于在Linux系统中进行身份验证,并将用户名和密码保存到文件中。PAM(Pluggable Authentication Modules)是一种用于 Unix/Linux 系统的认证架构,允许灵活配置和管理用户认证过程。它通过调用配置的认证模块来验证用户身份,支持多种认证方式如基于文件、LDAP、数据库等,提供高度的定制性和安全性。

在后面捕获的流量中,实际上也是对输出的结果定向到/tmp/1.c文件中,然后对这个文件的不断操作,直到16

解码可得

写入/tmp/Makefile文件中

        这里用于编译一个名为"looter.so"的共享库。其中,CFLAGS变量包含了一些编译选项,如-Werror和-Wall,分别表示将所有警告视为错误和开启所有警告。接下来的规则定义了如何从"looter.c"源文件生成"looter.so"共享库。

再到21,执行了ls命令,可知多了looter.so文件,进行了编译

        到这里,大致就可以知道,这个可疑的文件是什么了。因为我是小白,所以选择用这种麻烦的方法来分析攻击的流程,如果是以找这个文件为目的的话,可以直接用http contains ".so"命令查找这个文件,因为这里题目已经给了文件后缀,这里查找了以后,直接筛选一下就可以了

也可以直接定位到这个流,然后找到这个目标文件

所以答案是:looter.so

第六题:

这里还是按照第五题的思路,先继续分析,流量的内容,然后再直接出找的方法

22

looter.so复制到/lib/x86_64-linux-gnu/security/路径下

23ls命令,检查目录

实际上24,25都是直接输出字符串

26 将输出的字符auth optional looter.so添加到/etc/pam.d/common-auth内容的后面

其实到这里就可以直接得到第六题答案的路径了,就是/etc/pam.d/common-auth

因为它把字符添加进了这文件路径里面

        然后呢,是比较快的方法,因为通过之前题目的分析和对流量的筛选,发现该系统为linux系统,/etc为linux中默认的系统配置文件存放目录。可通过查看http协议中包含/etc的流量包来发现黑客修该的配置文件及绝对路径。简单的来说,就是筛选有etc的流量

也能通过这些流量的分析来找到路径

答案:/etc/pam.d/common-auth

知识点

http协议和tcp协议

  1. TCP 协议

    • TCP 是一种面向连接的、可靠的传输协议,它位于 OSI 模型的传输层(第四层)。
    • TCP 主要负责在网络中可靠地传输数据。它通过数据包的序列号、确认和重传机制来确保数据的完整性和可靠性。
    • TCP 提供了流控制、拥塞控制和错误恢复等功能,这些功能使得它在面对不可靠的 IP 网络时能够提供可靠的数据传输。
  2. HTTP 协议

    • HTTP 是一种应用层协议,它基于 TCP 协议构建,位于 OSI 模型的应用层(第七层)。
    • HTTP 负责定义客户端和服务器之间的通信规则,用于在客户端和服务器之间传输超文本文档(如 HTML 页面)、图片、视频、音频等资源。
    • HTTP 是无状态的协议,即每次请求和响应之间是相互独立的,服务器不会保留之前请求的任何信息,因此需要使用 Cookie、Session 等机制来维护状态。

关系与互动:

  • TCP 在 HTTP 中的作用:HTTP 协议的通信过程依赖于底层的 TCP 连接。当客户端(如浏览器)发送 HTTP 请求时,它会通过底层的 TCP 连接将请求数据发送给服务器。服务器接收到请求后,通过同一 TCP 连接向客户端发送 HTTP 响应。
  • 连接管理:HTTP 使用 TCP 的连接管理功能来确保数据的可靠传输。客户端和服务器在通信时会建立一个 TCP 连接,通过这个连接进行数据传输,并在传输结束后释放连接,以便其他客户端可以使用该连接。
  • 多路复用:HTTP/1.1 引入了持久连接,即客户端和服务器在同一个 TCP 连接上可以发送多个 HTTP 请求和响应,避免了重复建立和释放连接的开销,提高了性能。
  • 传输效率:TCP 的可靠性和流控制机制确保了 HTTP 数据的安全和完整性传输,这对于如今大量传输大型资源(如图片、视频)的 Web 应用至关重要。

综上所述,HTTP 和 TCP 是紧密相关的两个协议,TCP 提供了底层的数据传输保障,而 HTTP 则定义了如何使用这些传输服务进行高级应用层通信。在日常的网页浏览和数据交换中,它们协同工作以提供快速、可靠的网络服务。

JWT

        JWT:头部、载荷和签名三段数据以.分隔,通过base64进行加密。第一部分header,放入token的类型(“JWT”)和算法名称(RS256等);第二部分payload,放入用户的不敏感信息(用户id等);第三部分signature,根据不公开的秘钥加上header中声明的算法,生成特定的签名。最终三部分组合起来即形成了token,发送给客户端。

whoami

   whoami 是一个用于显示当前登录用户用户名的命令。在大多数操作系统中,包括 Unix/Linux 和 Windows,whoami 命令通常用于获取当前会话的用户标识信息。

具体来说:

  • 在 Unix/Linux 系统中,whoami 命令会简单地显示当前有效用户的用户名。
  • 在 Windows 系统中,whoami 命令显示当前用户的用户名和用户组成员资格信息。

在命令行中,whoami 不需要任何参数或选项,只需输入命令即可。

例如,在 Unix/Linux 终端中执行 whoami

$ whoami username 

这里的 username 就是当前登录用户的用户名。

在 Windows 命令提示符中执行 whoami

C:\> whoami domain\username 

这里的 domain\username 则显示了当前用户所属的域名(如果有)以及用户名。

总之,whoami 命令是一个简单且实用的工具,用于快速查看当前操作系统会话中的用户身份信息。

PAM

PAM(Pluggable Authentication Modules)是一种用于 Unix/Linux 系统的认证架构,允许灵活配置和管理用户认证过程。它通过调用配置的认证模块来验证用户身份,支持多种认证方式如基于文件、LDAP、数据库等,提供高度的定制性和安全性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/27444.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

大模型应用之路:从提示词到通用人工智能(AGI)

前言 大模型在人工智能领域的应用正迅速扩展,从最初的提示词(Prompt)工程到追求通用人工智能(AGI)的宏伟目标,这一旅程充满了挑战与创新。本文将探索大模型在实际应用中的进展,以及它们如何为实…

php实现一个简单的MySQL分页

一、案例演示&#xff1a; 二、php 代码 <?php $servername "localhost"; // MySQL服务器名称或IP地址 $username "root"; // MySQL用户名 $password "123456"; // MySQL密码 $dbname "test"; // 要连接…

CentOS7安装nginx【巨详细】

CentOS7安装nginx 安装依赖 1.安装gcc&#xff0c;nginx 编译时依赖 gcc 环境 # 安装c yum install gcc-c# 查看版本 gcc -v正常情况显示如下 2.安装openssl 安全套接字层密码库&#xff0c;用于通信加密 yum install -y openssl openssl-devel3.安装zlib,zlib 库 提供了很多…

java反序列化---cc6链

目录 Transformer[]数组分析 链条代码跟进 ChainedTransformer.transform() LazyMap.get() TiedMapEntry.getValue() TiedMapEntry.hashCode() HashMap.hash() HashMap.put()的意外触发 LazyMap.get()中key的包含问题 cc6的payload如下 import org.apache.commons.co…

【雷丰阳-谷粒商城 】【分布式基础篇-全栈开发篇】【08】【商品服务】Object划分_批量删除

持续学习&持续更新中… 守破离 【雷丰阳-谷粒商城 】【分布式基础篇-全栈开发篇】【08】【商品服务】Object划分_批量删除 Object划分批量删除/添加参考 Object划分 数据库中对于一张表的数据&#xff0c;由于拥有隐私字段、多余字段、字段过少等原因&#xff0c;不应该直…

汽车油耗NEDC与WLTP有什么区别?以及MATLAB/Simulink的汽车行驶工况仿真

最近的热点新闻非比亚迪的秦L莫属&#xff0c;其油耗达到2.9L/100km&#xff0c;但其标注为NEDC也引起了讨论&#xff0c; NEDC与WLTP的区别 NEDC的全称为“New European Driving Cycle”&#xff0c;即“新欧洲驾驶循环”。这种油耗测试标准起源于上世纪80年代&#xff0c;主…

液晶拼接屏企业应该采取哪些措施来提升整体竞争力和市场地位呢?

步入智能科技时代以来&#xff0c;商显行业面对着各式各样的挑战&#xff0c;人工智能、AI大模型等整合中&#xff0c;液晶拼接屏企业应该采取哪些措施以提升整体竞争力和市场地位。下面小编个人观点简单说一下&#xff1b;下是一些关键的措施&#xff1a; 首先&#xff0c;加…

用Vue3和p5.js打造一个交互式数据可视化仪表盘

本文由ScriptEcho平台提供技术支持 项目地址&#xff1a;传送门 基于 Vue.js 集成 p5.js 实现交互式波形图 应用场景介绍 在数据可视化领域&#xff0c;波形图广泛应用于展示动态变化的数据&#xff0c;如声音信号、心跳曲线等。通过动态绘制波形图&#xff0c;用户可以直观…

5.所有权

标题 一、概念二、规则三、示例3.1 变量作用域3.2 所有权的移交&#xff08;深拷贝与浅拷贝&#xff09;3.3 函数与所有权3.4 返回值与作用域3.5 引用的使用 四、切片(&str) 一、概念 所有权是Rust的核心特性。所有程序在运行时都必须管理它们使用计算机内存的方式。Rust的…

InfoComm 2024 直击:千视新品P3和KiloLink技术闪耀亮相

InfoComm 2024 直击&#xff1a;千视新品P3和KiloLink技术闪耀亮相&#xff0c;现场亮点不断 北京时间2024年6月13日&#xff0c;UTC-7时间6月12日&#xff0c;美国视听显示与系统集成展览会InfoComm 2024在美国拉斯维加斯正式开幕。作为全美规模最大、最具影响力的展会&#…

【Test 73 】引用 () 实际的一些用法、常引用问题 详解!

文章目录 1. 常引用的背景2. 字符 a 与 整形 97 是相同的&#xff0c;但是具体是怎么比较的呢 &#xff1f; 1. 常引用的背景 注意&#xff1a; &#x1f427;① 权限可以平移、可以缩小&#xff0c;但是权限 不可以放大。 &#x1f427; 类型转换中间会产生临时变量 2. 字…

[AI资讯·0612] AI测试高考物理题,最高准确率100%,OpenAI与苹果合作,将ChatGPT融入系统中,大模型在物理领域应用潜力显现

AI资讯 国产AI大战高考物理&#xff0c;第1题全对&#xff0c;第2题开始放飞终于放大招了&#xff0c;2024WWDC&#xff0c;苹果开启AI反击战苹果一夜重塑iPhone&#xff01;GPT-4o加持Siri&#xff0c;AI深入所有APPOpenAI确认苹果集成ChatGPT 还任命了两位新高管GPT-4搞不定…

【Golang】探索进程资源监控的精妙细节:利用Gopsutil/Process实现高级进程性能和资源信息监控

【Golang】探索进程资源监控的精妙细节&#xff1a;利用Gopsutil/Process实现高级进程性能和资源信息监控 大家好 我是寸铁&#x1f44a; 总结了一篇【Golang】探索进程资源监控的精妙细节&#xff1a;利用Gopsutil/Process实现高级进程性能和资源信息监控的文章✨ 喜欢的小伙伴…

Scrum Day盛大启幕【限时优惠】

关于 Scrum Day 智驭未来&#xff0c;敏捷先行 —— 2024中国Scrum大会启航 在全球数字化转型的浪潮中&#xff0c;敏捷已成为企业脱颖而出的关键。 Scrum中文网携手全球敏捷行业巨擘 —— Scrum.org 联袂呈现年度敏捷盛会 Scrum Day&#xff0c;将于今秋盛大启幕&#xff01…

Ubuntu Linux目录结构

在Linux系统中&#xff0c;最小的数据存储单位为文件。“一切都是文件”是Linux和UNIX一致贯彻的原则。也就是说&#xff0c;在Linux中&#xff0c;所有的数据都是以文件的形式存在的&#xff0c;包括设备。为了便于访问文件&#xff0c;Linux按照一定的层次结构来组织文件系统…

使用宝塔面板 将vue+node+mysql部署至云服务器

数据库部署 1. 导出 数据库 2. 进入宝塔面板 将数据库文件导入至宝塔面板数据库中 验证是否导入成功 点击phpMyAdmin 输入用户名密码 如果没有导入成功&#xff0c;可在此再导入一遍 前端项目部署 1. 将vue项目打包上传至文件 npm run build 打包成dist文件夹 压缩上传 …

Linux-黑马程序员

目录 一、前言二、初识Linux1、操作系统&#xff08;1&#xff09;硬件和软件&#xff08;2&#xff09;操作系统 2、Linux3、虚拟机4、FinalShell5、WSL6、虚拟机快照 三、Linux基础命令1、Linux的目录结构2、Linux命令入门&#xff08;1&#xff09;Linux命令基础格式&#x…

automa学习:写一个取某东图书数据的片断

周五了&#xff0c;实在没事情了。正好上午有个朋友问automa的事&#xff0c;心想再写一个练习一下&#xff0c;毕竟&#xff0c;熟能生巧。 目标某东图书&#xff1a; 分析及介绍如下。 1.新建标签页 1.悬停元素。要注意 县 停 .cate_menu_item:nth-child(14) > .cate_…

VMware安装ubuntu22.04虚拟机超详细图文教程

一 、下载镜像 下载地址&#xff1a;Index of /ubuntu-releases/22.04.4/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror 二、创建虚拟机 打开VMware点击左上角文件&#xff0c;创建新的虚拟机&#xff0c;打开后如下图&#xff1a; 下一步&#xff0c;镜像文件就是…

如何实现跨域

如何实现跨域 当浏览器执行JS脚本时&#xff0c;会检测脚本要访问的协议&#xff0c;域名&#xff0c;端口号是不是和当前网址一致&#xff0c;不一致就是跨域。 跨域是不允许的&#xff0c;这种限制叫做浏览器的同源策略&#xff0c;简单就是浏览器不允许一个源加载脚本与其…