青少年ctf-web题目-这是pwn还是web?

admin 2024年2月24日22:49:21评论18 views字数 926阅读3分5秒阅读模式

说到这道题我真的是要崩溃了呀,本人没做过pwn题,还是头一次见到这种题型,不过最好还算是做出来了。

青少年ctf-web题目-这是pwn还是web?

打开这道题,他让我们使用nc连接尝试做题,nc这个命令,准确的说配置的环境,在windows中的cmd命令行是没有用的,打开虚拟机,在kali中使用nc进行连接题目环境。

青少年ctf-web题目-这是pwn还是web?

发现他会自动弹出两个提示,一个是username,还有一个是password,大家都懂这是要让我们输入账号和密码,偷偷的瞄一眼题目的提示1,说是账号是admin。目前有用的信息就这么多。

在正式做题之前,先科普一下网络安全的五大方向:misc这是不变分类的题目,是五大方向中最简单的一类题目。第二类是crypto密码学,就是各种各样的密码算法,数学不好就别碰了。第三类是web,人数多,入手快。第四类是reserve逆向,算是比较难的了,最难的就是pwn方向了,经常用于系统攻防,要掌握c,汇编,Linux等等知识才可以。

回到题目,从这道题的题目中我们可以看到这道题有web因素还有pwn,种类复杂。我们使用nc连接后,将给我们的账号输入后,密码随便尝试了几下都不行,一直显示game over。说明我们是错的。

号主不甘心,又把题目环境拿到网页上去查看了一下,发现出题人好扣,连个输入框都不给我。也没有其他提示。

青少年ctf-web题目-这是pwn还是web?

既然他有web方向,而常常与账号密码打交道的有以下漏洞:暴力破解,越权,sql注入这些漏洞。不想尝试暴力破解,和越权?为啥呢?暴力破解他需要一个个的尝试,去碰看运气,虽然说可以自动化,可以省时间但没有字典,照样很费时间,有了字典也得够厚。先尝试sql注入。

第一个就是万能密码吧,万能密码,它的基本原理通过语句让服务器判单这个语句从而绕过sql的检查机制从而答达到登陆的目的。比如常用的万能密码有a'or a= a#等等语句这都可以

我把这两个username和password,当作两个输入文本框,进行尝试,在密码一栏中不管怎么尝试他都是显示game over,这该死的game over啊。

青少年ctf-web题目-这是pwn还是web?

最后还是得把,这两个输入点给当作一个输入点来看,在账户admin输入完之后加入'#,却发现可以得到我们想要的答案了。

青少年ctf-web题目-这是pwn还是web?

原文始发于微信公众号(嗜心):青少年ctf-web题目-这是pwn还是web?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月24日22:49:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   青少年ctf-web题目-这是pwn还是web?https://cn-sec.com/archives/2144917.html

发表评论

匿名网友 填写信息