优秀的人,不是不合群,而是他们合群的人里面没有你
考前知识串讲
kali修改静态IP
cat /etc/network/interfaces
默认是这样
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
sudo nano /etc/network/interfaces
# 改成下面这样
auto eth0
iface eth0 inet static
address 172.16.3.126
netmask 255.255.255.0
gateway 172.16.3.1
service networking restart
# 重启一下网络
竞赛培训 -> CTF
一、密码学
- 常规类型的编码与解码(base家族、进制家族、ASCII码)
- 常规类型的加解密(基础密码算法 - 凯撒、德军密码)
- 非对称类型的加密:RSA
- 密码学算法:异或运算(进制类型的异或运算、base)、移位算法、换表(base64换表、base32换表)
- 结合其他知识点出题。
二、杂项
图形图像隐写(针对于不同图像格式的处理:文件头、文件尾、复合文件)
进制(十六进制) -> 二进制 -> 二维码
图像的加密 或结合其他文件的加密文档及音视频隐写
office文档压缩包的隐写 - 加密
暴力破解 、掩码破解、等其他破解方式流量分析
针对于攻击特征的分析:文件提取、字符串提取、追踪数据流、导出HTTP对象……日志分析
针对于共计日志的分析(SQL注入类)内存取证分析
掌握工具的使用 volatility
三、WEB
文件类型
文件上传(各种常规绕过方法)
文件包含(常规方法:伪协议的使用 php:// data:// phar://)注入类
- SQL注入(常规类 + bypass)
- 命令执行(有回显(带过滤的,需要绕过)/无回显类型 -> 通过命令执行写入木马 or 通过命令重定向写入文件)
- 对象注入(PHP反序列化 -> 掌握魔法函数和危险函数的使用 -> 写EXP -> php环境)
- SSTI模板注入(payload的构造:找可用的模块:python脚本:执行命令可能存在bypass)
- XML外部实体注入(XML语言的格式和引用外部实体的格式<?xml version=’1.0’ encoding=’utf-8’?>)
<!DOCTYPE root [
<!ENTITY xxe SYSTEM file:///etc/passwd>
]>
<>&xxe;</> - SSRF漏洞的利用
认证绕过类 Json web token
* token串的生成脚本!!!
* HTTP 500或抓包乱码较多,清理浏览器缓存。
* 密钥的爆破(jwtcrack - 需要提前编译生成)
- 逻辑漏洞
* 支付类逻辑漏洞
购物网站 -> 买东西 -> 账户里有5000块 -> 题目要求买价值 80000000000 的物品
解决方案:
(1)使用负数绕过(GET传参)
(2)打折类型的绕过(假设打7折:0.7 -> 0.0007)
综合渗透 -> 单层 和 多层
- 范围:WordPressCMS、Joomla!CMS、DrupalCMS、phpBBCMS、ThinkPHPCMS、DedeCMS(织梦)、TypechoCMS、ZenTaoCMS、PrestaShopCMS、PHPCMS、TaoCMS、PloneCMS
可能会涉及到的漏洞
- 参见CTF-WEB类
- 任意文件写入
- redis未授权
- 信息漏洞(文件、代码等信息)
- 提权(Linux、mysql提权、其他类型提权)
代理!!!!!!!
工具的使用
每台靶机均有4个flag。
