大东话安全实战篇——CTF之Web小伎俩

发表于:2018-09-07 15:34:02 来源:  合天网安实验室 阅读数(0人)

实战篇开篇词


五月榴花照眼明,枝间时见子初成。


授人以鱼不如授人以渔,这是大东话安全团队一直深知的圭臬、一贯秉承的宗旨。网络安全生态系统的构建,最终还是要依托于人才。理论知识和实践实训的统一,这一点已经成为人才培养的老生常谈,毋庸赘言。聚焦于网络安全人才培养领域,更需要以赛代练的新型人才培养模式,大东话安全团队愿意为此另辟蹊径,开创出《大东话安全实战篇》这一新的系列。


大东话安全实战篇训练项目来源于合天网安实验室的36个实训项目。


一、小剧场


小白:自从跟着东哥从理念篇、事件篇、病毒篇一路走到现在,我觉得我似乎可以从小白进阶成大白了。


大东:谁允许你这么膨胀了。


小白:。。。。。。


大东:哈哈,有收获是好事,不过网络安全强调的是实战,只会纸上谈兵可是大错特错。


小白:洗耳恭听。


大东:这次“洗耳”还不够,得动手。


小白:哇,东哥老司机带我们飞。


大东:坐稳了。


二、临阵磨枪


小白:东哥,我已经准备好了,说吧,咋动手。


大东:矜持,矜持。我们的网安实战需要循序渐进,且从目前最为热门的CTF竞赛着手。


小白:哇塞,CTF!我知道是夺旗赛,参赛人员通过攻防对抗、程序分析等形式进行技术竞技,获得分数。


大东:不错,有长进。


小白:CTF比赛辣么火,我老早就想参赛来着,可惜还未入门。


大东:别急,从今天开始教你一些骚姿势。话不多说,看招。


三、真枪实弹


如标题所述,接下来主要介绍Web方面的小技巧,通过一连续的几个小关卡,学会怎样拿到key。


实战之前,需要做好如下准备:




服务器:win2003,10.1.1.23。


客户机:windows XP,IP地址随机分配。


上述实战环境在合天网安实验室已准备好,搜索“CTF之Web小伎俩”可随时开战。


实战步骤一


打开服务器上的网页然后看到进入第一关的按钮,点击。




 跳到第一关,只有一些文字,那么我们看看源代码有没有神马发现




      源代码中有个注释,要删除1.php.bak,我们在地址栏中输入看他删了没有。


 跳到第一关,只有一些文字,那么我们看看源代码有没有神马发现




页面和这个差不多,但是多了一些奇怪的符号,还是看一下源代码吧。




源代码中给出了第二关的地址,访问之。




进入到第二关后,出来一个输入框和按钮,然后提示点击进入第三关,那么我们点一下




出现了诡异的提示,我们注意到第三关的页面是3rd.php。点击提示的确定后,又退回到第二关了。




实战步骤二


此事必有蹊跷。特别是这个输入框,能让我有插它的冲动,写个alert看看能不能xss。




竟然弹框了,好激动好兴奋的样子。




那么我们构造一个a标签来戳进去




发现不行耶,因为他用了黑魔法,构造出的连接闪一下就没了。


那么我们用【某种方式】重定向吧。




发现成功绕过验证,点击就能进入下一关了。




实战步骤三


这和前面也差不多,就是只有一些文字。




查看源代码也没有收获




既然说是在眼皮底下,那我们就看看眼皮吧,查看一下HTTP原始请求包和返回包,在返回的报文中有个Next字段,提供了下一关的页面。          




那么按照提示,点完按钮就结束了吧。




可是鼠标放到按钮上,按钮就不见了。




我们使用审查元素看一下,原来使用了display:none,将其改为display:block按钮就出来了。




但是鼠标悬停还是没有了,看一下上面joy脚本,原来就是这个脚本隐藏了按钮。






那么我们删除这个按钮的onmouseover="joy()",果然出现了。




点击按钮,结束。




四、做一个好学的开锁匠


小白:好惊艳的赶脚。


大东:这才刚刚开始,拿KEY容易,却不知还有各种门道,耐心学。


小白:期待ing


大东:友情提示:涨姿势的同时也要做一个守法公民。好学从正确的姿势开始。


实战环境:



五、大东鸣金


大东:每一次实战都会需要充分的知识点来支撑。通过对Web小伎俩的学习,你掌握了哪些知识点呢?


小白:我觉得我对http协议有了更深入的了解,很适合我这样的新手。


大东:嗯,不错。要养成总结与回顾的习惯,这样对所学知识加以巩固,同时也促使自己不断积极探索。


小白:我已经开始想象自己在正在的CTF比赛中解题的样子了。


大东:不急,苦练基本功,接下来的实战更精彩。


从本周起,大东话安全团实战篇将做这方面的网安普及工作。大东话安全实战篇的解读项目源于合天网安实验室的精挑细选的36个基础性实训项目,适用于网络安全兴趣爱好者。


在此感谢翟立东博士的大力支持!


大东,何许人也:翟立东,博士,中科院计算所网络数据科学与技术重点实验室大数据与信息安全组组长,中国网络空间安全协会理事,网安新型科普第一人。主要研究方向为大数据隐私保护和网络空间安全。


大东话安全,凝注了翟立东团队对网络空间安全科普工作的心血和愿景。欢迎大家持续关注。


相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

小白入门之旅

课程详情

信息安全基础