青少年CTF-文章管理系统

最新推荐文章于 2024-05-13 01:21:49 发布
最新推荐文章于 2024-05-13 01:21:49 发布
阅读量600 收藏 12
点赞数 8
文章标签: 青少年CTF平台 文章管理系统 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77001831/article/details/136569878
版权

打开容器后发现好像是sql注入类的问题,先尝试查找注入点发现出现的flag的值竟然是错误的值。

再查看提示,

先用sqlmap跑一下,

sqlmap -u 'http://challenge.qsnctf.com:30401/?id=1' --os-shell

再查找带有flag的文件名,

find / -name "flag"

找到flag文件。

拿到flag。

qsnctf{43099213046f4231a57ba074bfc24104}

M's blog
关注
  • 8
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKuCTF WEB
让我再浪一会 的博客
11-24 525
文章目录BugKuCTF WEB一、web2二、计算器三、web基础$_GET四、web基础$_POST五、矛盾六、web3七、域名解析八、你必须让他停下九、变量1十、web5十一、头等舱十二、网站被黑十三、管理员系统十四、web4十五、flag在index里十六、输入密码查看flag BugKuCTF WEB 平台地址 一、web2 进入网页,查看源代码,在其中找到flag 二、计算器 进入网页,根据题目可得知需要输入运算结果,但限制了输入的数字的个数,查看网页的JS代码,将 maxlength =
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 2356
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
青少年CTF wp合集
t235336456的博客
09-26 1581
MISC部分 1.上号 分离出来后发现有个压缩包,直接解压, 结果是这张图片,根据提示直接放到steghide(想要工具的可以私聊我),然后steg使用的话没啥命令,但是要用cmd进到steghude.exe的目录下,steghide embed -cf [图片文件载体] -ef [待隐藏文件],然后回车,最后再输入密码。就出了,挺简单的一道~ 嗷对了这道题的密码,我是自己试出来的,就是qsnctf(太幽默了)
CTF Web】QSNCTF 文章管理系统 Writeup(SQL注入+Linux命令+RCE)
最新发布
HEX9CF的技术博客
05-13 552
题目描述这是我们的文章管理系统,快来看看有什么漏洞可以拿到FLAG吧?注意:可能有个假FLAG哦。
小孔子文章管理系统
10-07
asp.net+access
Web青少年CTF练习平台-文章管理系统
cq_tanyu的博客
02-21 1203
在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下 直接尝试用SQLmap跑 后在数据库word表的articles列 拿下FLAG: 得到假的FLAG 根据提示 尝试转换思路,用SQLmap执行shell 查找“flag” 发现目录,拿下FLAG
青少年CTF 文章管理系统
kuangbaofeiyang的博客
08-24 1141
这里很显然有问题我们尝试用sqlmap跑一遍。这里users表没找到我们要找的数据。点击下一页,url弹出id=1。我换了一个word表找到了。
BugkuCTF-WEB-管理员系统
烟雨天青色
08-27 2147
打开题目是如上图界面,网页给了一个登陆的页面,刚看起来还有点像SQL注入的样子,打开源代码看一下: 源代码里确实有点东西,有一个经过base64编码的字符串,先解码看一下: 解码之后结果为test123,猜想一下,这既然是一个后台的管理员系统,用户名指定为admin,那么这个执行就是密码没错了,填上测试一下: 出事了,输入username和password之后,网页提示“IP...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
qsnctf
2301_79678604的博客
12-12 406
下载完安装包后,用kali虚拟机打开,解压之后直接利用strings口令。得到一串 ,之后通过查找flag得到flag。
四叶草云演-CTF04# 后台管理系统
weixin_43973521的博客
02-22 1276
网址:https://www.yunyansec.com/#/experiment/ctf/ 题目:后台管理系统 知识点:基于约束的sql攻击 在INSERT中,SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话,那么仅使用字符串的前“n”个字符。 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除(结合上面的这里应该就可以构造出payload了)。 题解: 启动环境,打开首页,点击注册 注...
Litctf——作业管理系统
m0_74093152的博客
05-21 468
访问1.php文件后,将命令system("cat /f*");赋给变量A,然后postA,获得flag。登录页面,查看源代码,找到账号密码。上传一句话木马,进行访问就可以使用。登录后,显示文件上传界面。
bugku-ctf SKCTF管理系统 writeup 心得笔记
sx234com的博客
01-16 1333
最近一直着迷CTF,记录一下WEB中的一个题目解题心得。 这道题已经提示了 使用sql约束攻击。 于是准备试试, 先注册一个用户  注册成功!有点爽了感觉,然后登陆这个用户 登陆提示    冷静下来想了想 提示是利用SQL约束攻击,那么办法来了,既然上面显示只有管理员才能看见flag 那么我们先要尝试一下管理员是哪个账号,在注册界面 使用账户名admin走一发 看看账...
实验吧天网管理系统Writeup
weixin_43342135的博客
08-03 165
从这道题学到最多的是php序列化与反序列化,当然还有php弱类型,也有MD5加密后开头为0的字符串: MD5加密之后开头为0的字符串,参考博客:https://blog.csdn.net/qq_35544379/article/details/78181546 php序列化与反序列化:https://www.php.net/manual/zh/function.serialize.php 有关ph...
ctf安全管理知识题
10-25
CTF(Capture The Flag)安全管理知识题是一种常见的网络安全竞赛题目,旨在通过解决一系列与安全管理有关的问题来测试选手的安全技能和知识。以下是一个用300字中文回答的例子: CTF安全管理知识题主要涵盖以下几个方面:风险评估、资产管理、访问控制、安全策略和事件响应。 风险评估是确定和评估组织面临的潜在威胁和漏洞的过程。选手需要了解常见的威胁类型,掌握风险评估模型,并能够应用一些常用的工具进行漏洞扫描和渗透测试。 资产管理是有效管理和保护企业的核心资产的过程。选手需要知道如何对网络拓扑、系统和应用程序进行分类,建立资产清单,并制定合适的保护措施。 访问控制是控制和管理谁能够访问资源的过程。选手需要了解不同类型的访问控制技术(如身份验证、授权、审计)以及它们的实现方式。此外,了解角色和权限的管理也是必要的。 安全策略是组织为了确保信息安全而采取的一系列措施和规定。选手需要了解制定安全策略的原则和方法,并能够分析和评估一些常见的安全策略,如密码策略、网络策略等。 事件响应是对安全事件进行处理和应对的过程。选手需要了解事件的生命周期,从检测到恢复,以及采取恰当的措施来防止未来的攻击。 总之,CTF安全管理知识题涵盖了广泛的安全管理领域。选手需要掌握知识点,并能够将其应用于实际场景中进行问题解决。此外,不断学习和保持对最新安全技术的了解也是必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值