日常练习-Web
Web1.EZPHP(PCTF)创建容器打开网页后只有一句话:Please pass in “number” value the number value between 111111 and 999999:打开Burp suite进行抓包,发送到Intruder,改一下请求行,原始请求是 GET /,必须改成 GET /?number=§123456§,再改payload类型为数值,范围从111111到999999,整数最大位为6。开始攻击后,将结果按响应长度(Length)排序,其中在payload=114514时,Length为3399。
日常练习-MISC
Misc1.壁纸(PCTF) 首先打开给的题目附件解压后是一个png图片,拖入010 editor查看文件头和文件尾。(png图片文件头前8个字节固定为:89 50 4E 47 0D 0A 1A 0A,其中各个字节对应含义为89:非 ASCII 字节,用于检测传输错误,50 4E 47:ASCII:”PNG”,0D 0A:Windows 换行符,1A:DOS 文件结束符,0A:Unix换行符。PNG 并不是简单的“固定文件尾字节”,而是以一个IEND数据块作为结束标志。IEND 块结构(共 12 字1节):00 00 00 00:数据区长度为 0,49 45 4E 44:结束块类型,AE 42 60 82(CRC):校验码。) 可以发现在结束块以后还有很多内容,其中有flag.txt,可以联想这一块是去掉了文件头的压缩文件,但是我们不知道这是什么压缩,所以不妨尝试加上zip,rar,7z头文件。(ZIP 其实有多种“头”,取决于结构位置,但最常见的是本地文件头(Local File Header):50 4B 03 04,而空zip压缩文件一般开头为50 4B 05 06...