可以直接阅读下面的简明Step by Step教程,如需更详细的参考资料,请参考文末。
发信人: tysy1230 (SpiritMaster), 信区: CouponsLife
标 题: 白条领券代码
发信站: 水木社区 (Sun Oct 4 14:10:48 2015), 站内
使用方法如此简单,照着步骤现在立马马上试一次,不就明白了,不懂为什么有些人还问来问去,自己不动手试,光在那里问,能问个啥。
用代码的优势:当没用代码的刚刷出来验证码的时候,你已经提交领券了。现在人家都用代码的情况下,你手动刷是别想刷到的,你再快填验证码不要1秒?代码已经提交完毕了。
天了噜,桂电的CTF被爷爷们虐成狗。cnss是贺贺三个web组的队,而我cnss0队是两个bin一个web,本web汪被虐的一条都没做出来,吓得差点变成bin。。。因为我队的writeup图比较多,有空我再整理吧,这里贴贺贺的writeup,加了一点我自己做题的记录。
###本次比赛又称JS-CTF,被友军落神等搅屎搅得不行,吾等去见世面的渣渣根本没法学习姿势啊……
###红雨喊rr爸爸了吗?
先吐槽,第一天做的时候web100表里面居然flag字段为空,就以为是个坑,到处翻表,结果是被人搅了而已,那么卡的服务器居然出的是时间盲注真是醉了。 当url中出现大写的PG_SLEEP的时候就会返回can’t use sleep,测试小写的时候发现可以成功sleep并不拦截。因此写个tamper用sqlmap跑,tamper代码如下:
def dependencies():
pass
def tamper(payload, **kwargs):
retVal = payload.replace("PG_SLEEP","pg_sleep");
return retVal
sqlmap的关键参数是 --tamper xxx.py --technique T --dbms postgresql –D public –T web100 --dump 在flag字段注入出flag。
###本手残党用sqlmap乱打了一个晚上之后,翱翔菊苣说sqlmap不行,我又手注了半天好么!!!然并卵!!!心好累!!!
发现了一个CTF训练营,不过题目还不是很多。感觉还是有学习价值的,就先做了两条练手。
先做的一种编码而已,打开一看这不是我司去年招新题么……这种编码叫做jsfuck,是将js转化为()+[]!6种字符组成的编码,是一种代码混淆。直接F12,打开Console,将这一坨复制进去回车得到Flag: WCTF{H3110_J0t4er}
然后是你关注最新的漏洞吗,下载下来一个压缩包,感觉没啥。解压之后有一个.pcapng文件,百度得知是wireshark的数据包格式(不知道这样描述准确否),于是开wireshark看了下。然而并没有看出什么卵用的东西,也不知道漏洞从哪里来。。。
想到linux下有个命令叫strings,可以显示文件中可以打印的字符。于是拖到linux下strings k.pcapng,发现两个反复出现的字符串“LAB.ADSECURITY.ORG”和“19700101000000Z”,百度之后还是没发现有什么卵用的东西。
回过头去继续看wireshark,发现下面有个kerberos,并没有见过这玩意,于是百度了下kerberos,发现有点意思,然而百度了下kerberos 漏洞,好吧还真找到一个高危漏洞,时间就在出题一个月之前,于是提交公告的编号WCTF{MS14-068},顺利得分……真是脑洞儿童欢乐多。。。
之前某位小伙伴吐槽说Kali2并不好使,总是有这样那样的问题,于是我就一直没鸟Kali2……今天忽然心血来潮想耍一把Kali2,再试一下以前没用过的VirtualBox,然而发现了一些都是小细节但是可能会折腾很久的问题QAQ。
先是VirtualBox新建虚拟机的时候只能新建32位的系统。因为(看起来)已经可以新建虚拟机了,所以没有考虑到Intel VT-x开启与否的问题。怀疑是VBox的版本下错了,找了下下载页面和软件里面并没有标识是32位还是64位的,于是重新下了个标有64位的VBox,然而问题并没有得到解决。百度说大数字的 Intel-VT 晶核防护引擎和Hyper-V(微软的虚拟化技术)也会占用CPU的虚拟化技术,但是我的电脑里并没有这种奇怪的东西……好吧,重启进BIOS,看了下虚拟化果然没开……打开VT-x,解决问题。
其实之前网站上并没有多少东西,除了某个奇怪的功能被我强行下线,百度贴吧签到器正在后台默默的跑之外,要迁过来的只有主页和wordpress而已。而主页总共就俩文件,wordpress自然是重中之重。这次迁移学到了不少东西,贴出来分享下。
vps刚到手的时候,系统选择让我纠结了好久。起初和曾爷爷一样跳坑用了CentOS 7,期间参考了骏骏菊苣的这篇文章,不过玩了两天之后我发现这货并不适合我的智商,果断换回Ubuntu。Debian也不错,我树莓派用的是基于Debian的Raspbian,Kali也是基于Debian的。Nginx直接编译安装并没有卵用,于是我apt-get了下,然后再编译安装加进SSL模块。具体还是详见猪大婶的文章。
wordpress站的nginx配置文件我对着default重写了一个/ect/nginx/sites-available/wordpress,接着做个软连接:
ln -s /ect/nginx/sites-available/wordpress /ect/nginx/sites-enabled/wordpress
wordpress本身在服务器里面就两块:网页文件和数据库。于是我们将这两块打包拖下来就可以。
打包(其实是压缩)wordpress文件:
tar zxvf wp.tar.gz /usr/share/nginx/wordpress
导出wordpress数据库:
mysqldump -u USERNAME -p wordpress > wp.sql
然后到根目录下把wp.tar.gz和wp.sql拖到本地来,再上传到阿里云的/usr/share/nginx文件夹。
因为某些奇怪的原因,我的网站于9.2起在大陆无法正常访问(https可访问),因为不想换域名,无奈之下只能将全站搬到了阿里云。
推荐大家看一下阿里云的云翼计划,vps 1G/1核/100M带宽/15G流量每月/流量超出7毛1G,大学生9.9RMB/月,十分良心,可以用这个价格续费到毕业。
SSL证书和原来一样用的国内的wosign的免费证书,安装详见猪大婶的这篇文章。有时候绿色的锁会变成一个锁带一个三角形,估计是统计代码等的原因,这些外部加载的js没有经过SSL加密,可能会引起跨站。
主页是卞神在很早之前帮我写的,十分感谢,我自己做了一点点修改,这种简洁风格真是喜欢。
备案是个很蛋疼的事情,备案完了之后我才发现,其实备案的是你的人而不是你的网站,应该是想在你的网站提供奇怪的服务的时候能迅速找到你人吧,哈。
update 18/10/09: 这里的图片挂了是因为乌云就这么挂了。。。哎,两年了
一个匿名的去图书馆自习的学长发现的,发表在乌云上,点我传送
嗯,之前我太小打小闹了一点,还是跪读下大神的文章吧,怪不得面聊wifi的认证网站(wifi.52mianliao.com)关了这么多天……
面聊明文传输密码这个我知道,学长是MITM搞来的那么多密码么……//不是好好自习的么喂
今天登录kali的时候居然提示鉴定故障,骏骏聚聚说这是gdm的锅,Debian的gdm不允许root登录桌面。
他提供的解决方法如下:
1.先用普通用户登录,在shell里登录root
su root密码
2.然后
vi /etc/pam.d/gdm
在这一行前加一个#
auth required pam_succeed_if.so user!=root quiet
然而这并没有什么卵用因为我之前一直用的root登录的桌面……
骏骏又提出来用ctrl+alt+f1进入控制台登录,但是提示login incorrect,好吧,一定是我密码忘了。
很早就给自己电脑装了ubuntu+win8.1的双系统,然而在一次重装之后ubuntu的引导丢了……鉴于老夫是个伪黑客,今天早上就重装了个kali,毕竟渗透专用系统,23333.
首先下个kali的镜像,然后用老毛桃大法写到U盘上去。我是下载地址
确定你的硬盘上有一块地方是空闲的。我把之前ubuntu的分区删了之后有100G。
用U盘启动电脑。win8.1的启动机制实在是蛋疼的很……在win登录界面下找到重启两个字,然后按shift+鼠标单击“重启”进入win8的高级选项。然后在疑难问题里找到其他启动设备,选U盘,OK。
安装的话选insatll或者它下面那个图形安装,我选的install。
然后就一直那么点下去……分区的时候分了一块4G的作为交换空间,其他全部做文件系统了,然后继续点下去……安装完成。接着重启进入系统,进行设置。