2017-12-20     夜雨

CTF学习笔记

CTF笔记

隐写术

隐写术工具

• 二进制提取工具

  binwalk
  

• 隐写提取工具

  steghide
  

  隐写CTF常见套路

• 字符串是16个的整数倍的并且都是十六进制的

  这种一般可以考虑MD5

  • 示例：最后一步得到的16个字符串就是MD5值
• 文件名很长并且是01字符串的 可以考虑4个分一组，然后转换为十六进制作为下一步的密码（可以分别试试大小写）
  • 示例：在第二步解压时需要的密码与之前的文件名相关

文件上传漏洞

成因：

1. 未对上传文件后缀名（扩展名）作严格限制过滤
2. 未对文件的MIMETYPE作限制和过滤
3. 未对上传文件权限作相应限制
4. 未对相应文件/文件夹访问权限作限制

前端攻防

1. 前端响应过程调用防御 在用户端提交表单后触发响应过程检测表单中文件名进行过滤。

   绕过：

   提交前修改提交响应过程进行绕过，如使用 burpsuite 代理进行修改。

后端攻防

1. 检查过滤HTTP Header中的 Content-Type HTTP协议规定上传资源文件时 Header 中添加资源文件的MIMETYPE，用以识别上传资源文件类型。该操作由浏览器自动完成。因此可以在服务端以此对上传资源文件类型进行检查过滤。

   绕过

   客户端代理修改该属性绕过，如使用 burpsuite 代理进行修改绕过。