掀桌子
菜狗截獲了一份報文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生氣地掀翻了桌子(╯°□°)╯︵ ┻━┻
發現只有數字0-9 a-f 考慮爲16進制
2位一組轉ASCII
注意-128 讓所有的數值都落在ascii範圍內0-127
k="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2"
for i in range(0,len(k),2):
hex=k[i:i+2]
print(chr(int(hex,16)-128),end='')
Hi, FreshDog! The flag is: hjzcydjzbjdcjkzkcugisdchjyjsbdfr
lottery
(git泄露,代碼審計 php弱類型)
掃了一下目錄
[301] => .git
[200] => .git/HEAD
[200] => .git/description
[200] => .git/config
[200] => .git/index
[200] => robots.txt
[200] => index.php
[200] => register.php
[200] => .git/config
[200] => register.php
[200] => config.php
[200] => /config.php
(還有一種方法是robots.txt)
發現有git泄露可以通過githack拿到源碼(githack :.git泄露利用工具)
GitHack.py http://124.126.19.106:52112/.git/
Git信息泄露的危害很大,滲透測試人員、攻擊者,可直接從源碼獲取敏感配置信息(如:郵箱,數據庫),也可以進一步審計代碼,挖掘文件上傳、SQL注射等安全漏洞
漏洞出現在api.php中以下代碼(顯然我要看一下wp…)
function buy($req){
require_registered();
require_min_money(2);
$money = $_SESSION['money'];
$numbers = $req['numbers'];
$win_numbers = random_win_nums();
$same_count = 0;
for($i=0; $i<7; $i++){
if($numbers[$i] == $win_numbers[$i]){ //php弱類型漏洞
$same_count++;
}
}
switch ($same_count) {
case 2:
$prize = 5;
break;
case 3:
$prize = 20;
break;
case 4:
$prize = 300;
break;
case 5:
$prize = 1800;
break;
case 6:
$prize = 200000;
break;
case 7:
$prize = 5000000;
break;
default:
$prize = 0;
break;
}
$money += $prize - 2;
$_SESSION['money'] = $money;
response(['status'=>'ok','numbers'=>$numbers, 'win_numbers'=>$win_numbers, 'money'=>$money, 'prize'=>$prize]);
}
(比較的頁面在api.php)
傳入numbers
根據same_count的值來看你中了幾等獎
for($i=0; $i<7; $i++){
if($numbers[$i] == $win_numbers[$i]){ //php弱類型漏洞
$same_count++;
}
}
利用php弱類型漏洞 任意值與true相等,改包,多次發包即可獲得$$$
攢夠以後去買flag啦
關於git總結和補題
正在找正在找
1.Git常見的利用(轉載)
.git/index中會緩存git add的文件,這裏在沒有commit的情況下,也是存在的
https://github.com/lijiejie/GitHack lijiejie的這個就是獲取的這個
.git/refs/heads/master 記錄了master的commit的hash,由此可以解析出這個commit的所有文件
.git/logs/HEAD其中存儲了git的log信息,可以找到歷史的commit項
.git/refs/stash 工作進度的臨時保存
最後說一個pack的問題,這個好像還沒看見有ctf中考到,這裏也做了恢復
.git/info/packs packs文件提取恢復