说到这道题我真的是要崩溃了呀,本人没做过pwn题,还是头一次见到这种题型,不过最好还算是做出来了。
打开这道题,他让我们使用nc连接尝试做题,nc这个命令,准确的说配置的环境,在windows中的cmd命令行是没有用的,打开虚拟机,在kali中使用nc进行连接题目环境。
发现他会自动弹出两个提示,一个是username,还有一个是password,大家都懂这是要让我们输入账号和密码,偷偷的瞄一眼题目的提示1,说是账号是admin。目前有用的信息就这么多。
在正式做题之前,先科普一下网络安全的五大方向:misc这是不变分类的题目,是五大方向中最简单的一类题目。第二类是crypto密码学,就是各种各样的密码算法,数学不好就别碰了。第三类是web,人数多,入手快。第四类是reserve逆向,算是比较难的了,最难的就是pwn方向了,经常用于系统攻防,要掌握c,汇编,Linux等等知识才可以。
回到题目,从这道题的题目中我们可以看到这道题有web因素还有pwn,种类复杂。我们使用nc连接后,将给我们的账号输入后,密码随便尝试了几下都不行,一直显示game over。说明我们是错的。
号主不甘心,又把题目环境拿到网页上去查看了一下,发现出题人好扣,连个输入框都不给我。也没有其他提示。
既然他有web方向,而常常与账号密码打交道的有以下漏洞:暴力破解,越权,sql注入这些漏洞。不想尝试暴力破解,和越权?为啥呢?暴力破解他需要一个个的尝试,去碰看运气,虽然说可以自动化,可以省时间但没有字典,照样很费时间,有了字典也得够厚。先尝试sql注入。
第一个就是万能密码吧,万能密码,它的基本原理通过语句让服务器判单这个语句从而绕过sql的检查机制从而答达到登陆的目的。比如常用的万能密码有a'or a= a#等等语句这都可以
我把这两个username和password,当作两个输入文本框,进行尝试,在密码一栏中不管怎么尝试他都是显示game over,这该死的game over啊。
最后还是得把,这两个输入点给当作一个输入点来看,在账户admin输入完之后加入'#,却发现可以得到我们想要的答案了。
原文始发于微信公众号(嗜心):青少年ctf-web题目-这是pwn还是web?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论