企业官网建设流程全解析

网站源码 手机 微信,淄博百度网页设计,免费的微网站制作,用php如何建设网站被偷走的文件 下载附件并解压得到一个文件#xff0c;用wireshark打开#xff0c;这里需要了解FTP协议 FTP#xff08;文件传输协议#xff09;_百度百科 【网络协议详解】——FTP系统协议#xff08;学习笔记 FTP 协议 - 菜鸟教程 What FTP#xff08;File Transfer Pro…被偷走的文件下载附件并解压得到一个文件用wireshark打开这里需要了解FTP协议FTP文件传输协议_百度百科【网络协议详解】——FTP系统协议学习笔记FTP 协议 - 菜鸟教程WhatFTPFile Transfer Protocol文件传输协议是一种运行在 TCP/IP 协议簇上的应用层协议用于在网络中的客户端和服务器之间实现文件的双向传输上传、下载。FTP 采用客户端 - 服务器C/S架构核心特点是使用两条独立的 TCP 连接完成传输控制连接端口号为 21用于传输命令和响应如登录指令、上传 / 下载请求、状态码连接在整个会话期间保持打开。数据连接用于传输实际的文件数据端口号分为两种情况主动模式PORT服务器端使用 20 端口主动发起连接。被动模式PASV服务器端随机开放一个高位端口由客户端主动连接。FTP 的典型状态码包括 220服务就绪、230登录成功、530登录失败、226传输完成。WhoFTP 协议的参与主体分为两类服务端部署 FTP 服务器软件的设备负责存储文件、验证用户身份、响应客户端请求常见软件有 vsftpdLinux、FileZilla ServerWindows、ProFTPD。客户端发起文件传输请求的设备通过客户端软件或命令行工具访问服务器常见工具包括 FileZilla Client、ftp 命令行工具、WinSCP。从使用场景划分用户群体个人用户用于个人文件备份、跨设备文件传输。企业 / 运维人员用于网站代码部署、服务器日志下载、批量文件分发。CTF 参赛者在 Misc/Web 类题目中常利用 FTP 弱口令、匿名访问漏洞获取 Flag 或敏感文件。WhenFTP 协议适用于以下场景批量文件传输需要一次性上传 / 下载大量文件如网站源码、日志文件时比 HTTP 更高效。跨平台文件共享支持 Windows、Linux、macOS 等不同操作系统间的文件交互。需要明确权限控制服务器可配置不同用户的读写权限如只读、可上传、可删除。CTF 竞赛场景题目中常设置 FTP 服务作为突破口例如匿名登录可访问 Flag 文件、弱口令登录获取服务器权限。不适用场景传输敏感数据FTP 明文传输用户名、密码和文件内容易被抓包窃取需改用 SFTP/FTPs。实时小文件传输HTTP/HTTPS 更轻量便捷。WhereFTP 协议的应用环境覆盖局域网和广域网局域网LAN企业内部服务器与员工电脑之间的文件传输例如办公室内共享安装包、文档。广域网WAN公网服务器的文件管理例如个人站长通过 FTP 管理网站空间的文件。CTF 靶场环境题目会搭建 FTP 服务作为靶机参赛者通过网络连接靶机 IP 和 21 端口进行渗透测试。Why1为什么使用 FTP简单易用协议设计简洁命令行和图形化工具都能轻松操作无需复杂配置。传输稳定基于 TCP 协议保证文件传输的可靠性不易出现文件损坏。支持断点续传部分客户端软件支持断点续传大文件传输中断后可恢复继续传输。兼容性强几乎所有操作系统和网络设备都支持 FTP 协议。2为什么 FTP 逐渐被替代安全性缺陷所有数据包括用户名、密码均为明文传输攻击者可通过 Wireshark 等工具抓包窃取。被动模式端口问题被动模式下服务器开放随机高位端口可能被防火墙拦截导致连接失败。功能单一仅支持文件传输无法像 HTTP 那样支持动态内容交互。替代方案SFTP基于 SSH 的安全文件传输协议、FTPsFTP over SSL/TLS、WebDAV这些协议均支持加密传输安全性更高。How1FTP 核心工作流程以 被动模式PASV 为例完整传输流程如下客户端向服务器 21 端口发起 TCP 连接建立控制连接。客户端发送用户名和密码或 anonymous 匿名登录服务器验证后返回登录成功响应。客户端发送 PASV 命令服务器返回一个随机高位端口如 192.168.1.100:12345。客户端向服务器的该高位端口发起 TCP 连接建立数据连接。客户端发送 RETR下载或 STOR上传命令通过数据连接传输文件。传输完成后数据连接关闭控制连接可保持用于后续操作或由客户端发送 QUIT 命令关闭。2CTF 中常见的 FTP 利用方法匿名登录检测使用用户名 anonymous密码为空或任意邮箱尝试访问服务器文件。弱口令爆破使用 Hydra 等工具爆破 FTP 用户名和密码。文件下载与上传登录成功后使用 get 下载文件、put 上传文件获取 Flag 或上传恶意脚本。3安全使用 FTP 的方法避免使用明文传输改用 SFTP 或 FTPs。禁用匿名登录设置强密码。限制 FTP 服务的访问 IP仅允许可信地址连接。搜索ftp得到如下界面注意到存在flag.rar尝试将其分离并解压可以使用随波逐流等工具进行分离得到压缩包但解密需要密码没有密码提示先猜测伪加密但没有找到伪加密的特征只能尝试爆破尝试经典的四位数密码爆破得到结果密码为5790解密成功得到最终结果flag{6fe99a5d03fb01f833ec3caa80358fa3}[BJDCTF2020]认真你就输了下载附件并解压得到10.xls打开看看发现有四个表看到提示The flag is also right under this nicely made chart. 翻译过来就是flag就在这张做得很漂亮的图表正下方何意味用010打开看看观察到PK与flag.txt先改一下后缀看看发现可以直接解压猜测xl/charts/flag.txt为地址根据提示打开相应文件即可得到最终结果flag{M9eVfi2Pcs#}被劫持的神秘礼物这么一长串文字描述看得头晕先下载附件得到一个gift.pcapng打开需要知道账号与密码的信息初步查看观察到第一个POST且有login直接右键追踪HTTP流得到name与word串在一起得到adminaadminbMD5编码得到32位大写1D240AAFE21A86AFC11F38A45B541A4932位小写1d240aafe21a86afc11f38a45b541a4916位大写E21A86AFC11F38A416位小写e21a86afc11f38a4提交32位小写成功即最终结果为flag{1d240aafe21a86afc11f38a45b541a49}[BJDCTF2020]藏藏藏下载附件并解压得到一张图片与一份txt文件txt给出了flag的格式由题目藏藏藏猜测需要文件分离binwalk分离不了就用foremost分离分离得到压缩包解压得到福利.docx打开里面有一张二维码照片扫描一下扫描得到flag{you are the best!}提交成功即最终结果为flag{you are the best!}[GXYCTF2019]佛系青年下载附件发现解压需要密码没有密码提示猜测是伪加密仔细观察存在发现确实存在伪加密修改完成之后即可解压解压得到txt与png文件打开txt文件发现在最下面存在一行佛曰遮等諳勝能礙皤藐哆娑梵迦侄羅哆迦梵者梵楞蘇涅侄室實真缽朋能。奢怛俱道怯都諳怖梵尼怯一罰心缽謹缽薩苦奢夢怯帝梵遠朋陀諳陀穆諳所呐知涅侄以薩怯想夷奢醯數羅怯諸这里需要用到与佛论禅解密下面详细阐述原理一、What与佛论禅又称佛曰加密、土豆密码是一种创意型文本加密方式由国内网友开发其核心特点是将普通文本转换为看似佛教经文的汉字序列以 “佛曰如是我闻” 等宗教用语开头具有极强的伪装性。它本质上是一种复合加密机制融合了字符映射替换与对称加密算法并加入可选的 密钥箴言增强安全性。在 CTF 竞赛中与佛论禅常作为 Misc 类题目的入门级考点密文特征极为明显全是佛教相关汉字以特定宗教前缀开头。二、核心原理与加密机制底层技术架构与佛论禅采用多层加密模型核心由三部分组成层级技术手段作用表层佛教汉字映射将密文字符转换为佛经风格文字实现伪装中层自定义编码对明文进行基础转换建立字符与佛文字符的对应关系底层对称加密可选 AES 等算法使用箴言密钥对文本进行加密增强安全性字符映射机制系统内置一个庞大的佛教汉字库包含 “梵、摩、呐、若、死、漫、哆、蘇、菩、世” 等常用佛经用字并建立双向映射表加密时将明文字符包括字母、数字、符号、汉字映射为库中的佛教汉字解密时反向映射将佛教汉字还原为原始字符映射规则并非简单的一对一替换而是结合了字符频率与位置信息确保密文的 “经文感”。箴言密钥机制与佛论禅支持 可选密钥箴言功能无箴言模式基础加密仅依赖内置映射表和编码规则有箴言模式箴言作为对称加密的密钥对明文先进行加密处理再进行佛教汉字映射显著提升破解难度三、加密流程完整加密步骤如下输入处理接收明文和可选箴言密钥密钥处理可选若提供箴言使用预设对称加密算法如 AES对明文加密编码转换将明文或加密后的数据转换为中间编码格式佛字映射根据内置映射表将中间编码的每个单元转换为对应的佛教汉字前缀添加在密文前加上标志性前缀 “佛曰如是我闻”完成伪装输出密文生成最终的佛经风格密文四、解密流程解密是加密的逆过程步骤如下前缀校验检查密文是否以 “佛曰” 或 “如是我闻” 开头移除前缀获取纯密文佛字逆映射根据映射表将佛教汉字还原为中间编码解码转换将中间编码还原为原始数据密钥逆处理可选若加密时使用了箴言用相同箴言解密得到明文输出明文返回解密结果关键注意事项解密时必须保留正确前缀否则工具会提示 “太深奥了…”密文不能包含多余空格或特殊符号否则会导致映射失败箴言必须与加密时完全一致区分大小写否则无法解密五、版本差异与佛论禅有两个主要版本在 CTF 中均有出现版本特征处理方式旧版经典佛曰前缀为 “佛曰”使用标准工具解密即可新版新约佛论禅前缀为 “新佛曰”需使用专门的新版工具解密映射表和编码规则均有更新六、CTF 应用与实战技巧识别特征密文以 “佛曰如是我闻”或“新佛曰”开头内容全是佛教相关汉字无其他字符常见于 Misc 类题目常与 ROT13、Base64 等编码组合使用如 “如来十三掌” 题目2. 常用工具土豆密码工具百趣工具箱本地脚本可使用 Python 实现映射表解密或调用 Crypto 库处理带箴言的加密文本3. 典型解题流程以 “如来十三掌” 为例获得密文一段佛教汉字序列添加前缀在密文前加上 “佛曰”解密操作使用在线工具点击 “参悟佛所言的真意”得到中间 结果通常是 Base64 编码二次解码对中间结果进行 ROT13 转换题目 “如来十三掌” 提示再进行 Base64 解码最终得到 Flag4. 常见陷阱与应对前缀错误确保前缀是 “佛曰” 而非 “佛日” 等错别字版本混淆遇到 “新佛曰” 前缀时使用新版工具解密箴言缺失若解密失败考虑题目中是否隐藏了箴言密钥信息组合加密与佛论禅常作为第一层加密解密后需继续分析是否有其他编码或加密七、Why优势伪装性强密文看起来像佛教经文不易引起怀疑操作简单无需复杂配置在线工具即可快速加解密扩展性好支持自定义箴言可提升安全性趣味性高将加密与文化元素结合适合 CTF 等竞赛场景局限性安全性有限无箴言模式下可通过暴力破解或映射表分析破解依赖工具必须使用专用工具解密无法手动破解密文冗长相同长度的明文加密后密文字数会显著增加兼容性问题不同工具的映射表可能存在差异导致解密失败本题没有秘钥直接解密得到最终结果flag{w0_fo_ci_Be1}[BJDCTF2020]你猜我是个啥下载附件尝试解压发现给出提示该文件不是压缩文件放入010中查看发现为png文件修改文件后缀发现可以查看且该png文件打开为二维码扫描得到给出提示flag不在这再次放入010中查看发现最后存在结果即最终结果为flag{i_am_flg}秘密文件下载附件并解压打开搜索ftp右键追踪TCP流得到由此可知该文件里面藏了一个压缩包binwalk分离提取得到压缩包但解压需要密码没有密码提示且不是伪加密猜测4位数爆破尝试爆破得到结果密码为1903解密成功查看得到最终结果flag{d72e5a671aa50fa5f400e5d10eedeaa5}[BJDCTF2020]鸡你太美下载附件并解压得到两份GIF文件打开查看发现第二份提示文件损坏无法查看用010打开看看进行修复即可正常查看查看得到初步结果zhi_yin_you_are_beautiful即最终结果为flag{zhi_yin_you_are_beautiful}[BJDCTF2020]just_a_rar下载附件并解压得到4位数.rar根据提示可知密码为4位数爆破解密得到解密得到一张照片放入010中仔细查看得到最终结果也可以通过文件属性查看即最终结果为flag{Wadf_123}