超菜鸟级ctf

超菜鸟级ctf

前言

大佬们为我这些菜鸟准备的ctf平台来练习（紧抱大佬的腿），特意为没打过ctf的我们准备了一些超级基础的题来开启我们的第一次ctf之旅…

一共只有6道题吧，一个半小时左右，真的是超简单，结果做的真的是…

下面凭我个人的感觉由简到难的回忆一遍吧

题目

1. 抽屉没锁

   这是一道文件上传题，也是我点开6道题后最先入手的
   

   进到页面一看就很直接的会想文件上传漏洞，真的是第一次玩ctf，拿到题后瞬间出现的念头是去找张图片与一句话木马copy一下…首先都没有试下有没有过滤就直接考虑的很后面了，其次即使是要上传图片没文件包含漏洞怎么执行了？？？，最后copy命令忘了…（copy x.jpg/b+y.php/a z.jpg）

   哎，后面反应过来直接上传了一个一句话木马的php，flag就弹出来了…没错都不需要菜刀连接

   （这里上传个空php文件都会弹flag，主要考察有没有认识文件上传漏洞吧，这里传jpg,png文件返回的反而是路径）

2. 图片

   拿到第二道题，我一下就懵逼了…这是要考隐写吗？？？这真是为难我胖虎啊…完全不会啊
   

   但是将这张图片下载下来，放入文本编辑器后，神奇的事情就发生了
   

   没错，你没看错flag就在最后面…这就跟我们将图片和一句话木马用copy合并一样…这里相当于将图片和flag合并了…

3. 来，给你一个神器
   

   点击神奇之后会下载一个123.exe，这时候我的心又一凉，这是要逆向？？？头大

   但说来你不信，将这个exe放入文本编辑器后，神奇的事情又发生了
   

   好直接的flag…

4. 小明的生日

   下面来说下这道我觉得坑的不能再坑的题
   

   这里首先我们要注意他的URL，有password，很自然的想能不能sql注入，首先这里不存在sql注入，其次这里没有回显，那我觉得就没有必要再尝试注入了（主要是注不出来）…但我们发现后面有个md5值…这也是很神奇，在我们打开页面后就有的不是我们输入的，直接扔到md5的网站一查是10…OK，又迷失方向了，然后瞎尝试了一堆数，都没有成功。

   其实从上面的一顿瞎操作让我们直接忽视了网络安全中最重要的一点，信息收集。没错我们看页面的文字提示，这时候我们来进行整理信息，国庆节10月，小明生日1月，小明16岁，惊喜…OK我们可以把惊喜理解为flag，前面的md5的10对应10月份，没错我们要输入的是小明生日，也就是1的md5值，是的这样flag就出来了…（这一顿解释我自己都…）

5. AliBaba

   这是一道真逆向题了
   

   获取题目之后会获得一个ald.zip，解压后是ald.exe
   

   嗯，我的策略自然是扔进od，然后找关键字，但这程序好像不太适合od调，当然od我也不怎么会用…

   经大佬点播，先用peid查看下程序，可以发现是个.net程序
   

   大佬告诉我这中.net这种程序直接用NET Reflector来反编译简直爽的不要不要的
   

   可以看到这个逆向工具就很直观了，把程序结构都列出来了，然后我们就很顺利的找到了密码

   然后拿这密码去提交就很容易的得到了flag

6. 大草原

   这道题是我觉得比较有意思，也是自己有能力做出来，却没有做出来的题（这道题就是一道sql注入题）…

   直接打开图片后会进入如下图所示的页面
   

   这里的URL是172.16.2.4/100510015-1f0b4914/

   看到下面的输入框，肯定想到了sql注入当然是开始疯狂的注入，手工，sqlmap…结果毫无效果…（事实证明哪里确实也不是注入点），然后审视文字的提示，说到了id，但抓包看了，也没有id字段…

   ok，大佬告诉我没有id你自己加一个id去查询啊（没错这里说的用id作为参数去查询…）所以在URL后面加上?id=x，发现页面就跳转到下面的页面了…
   

   这时候已id为注入点会发现非常容易

获取数据库名

获取表名

获取字段名

获取数据

OK可以看到sqlmap十分顺利，这时候将这三个参数带入就能拿到flag了…

总结

这也是自己第一次玩ctf吧感触还是蛮多的

1. 首先是自己能力的不足吧，很多东西都不怎么会，会的东西吧不熟…
2. 其次是思路不清晰，没有一个很好的解题思路，整体十分混乱，至少要做到由易至难的思考吧…
3. 对信息收集的不重视，很多题都没有注意它的提示信息就开始瞎搞，众多大佬都说过，网络攻防（渗透）的核心是信息的收集，自己对信息收集太过轻视