- 博客(5)
- 收藏
- 关注
RSS订阅原创 关于ssrf漏洞(CTFhub内的四种类型题型题解)
因为存在ssrf漏洞中的内网访问攻击,所以可以对内网127.0.0.1 进行访问,用http/s协议,即输入http://127.0.0.1/flag.php。根据题目要求需要进行绕过 ,可所以@进行绕过,即输入http://notfound.ctfhub.com@127.0.0.1/flag.php。即输入file://127.0.0.1/var/www/html/flag.php。即输入http://localhost/flag.php。四、数字ip bypass。然后检查或查看源代码。
2023-12-01 23:47:13
199
1
原创 sql注入的题型
获取flag表字段,输入-1 and updatexml(1,(concat(1,(select group_concat(column_name) from information_schema.columns where table_name =‘flag’))),2),发现flag字段。获取flag字段值,输入-1 and updatexml(1,(concat(1,(select flag from sqli.flag))),2),得到flag。先确定字段数,通过依次输入1,2,3…
2023-11-11 08:36:13
99
1
原创 关于mysql数据库的笔记
(1)(myspl 是RDBMS中的一种,较为流行。)MySQL 是一种关联数据库管理系统,关联数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异2。(1)数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。每个数据库都有一个或多个不同的 API 用于创建,访问,管理,搜索和复制所保存的数据。
2023-11-03 22:36:56
60
原创 新手上手ctf web简单小题教程 第二弹
总结:可以查看源代码,运用hackbar插件,在当添加需要的条件,还可以运用抓包,改变请求方式,利用域名修改网址。2.点击hackbar,再点击load url将该网址放进第一个框中,勾选post data。3.再第二个框里输入what=flag,最后点击execute,就可得到。2.运用x_forward_for 域名,加入需要网址。根据题目可知,需要参数what=flag.3.如需要特定浏览器,则添加referer。2.把admin=0改成admin=1。1.右击鼠标,检查源代码。
2023-10-27 22:33:44
321
1
原创 新手上手ctf web简单小题教程
\抓包:在Burp Suite Loader中打开proxy并开启intercept,点击open browser,搜索需要的网址,点击右键找到 sent to repeater或ctrl+人,在repeater中点击发送即可查看信息。方法:在检查源代码中查找错误,按照题目提示完成要求,获得fleg。计算式子,得出结果,在源代码中发现只能输入一个数字,改大即可。在源代码中发现不可点击,删去即可。方法:直接查找源代码或检查源代码。方法:通过抓包或检查源代码。
2023-10-20 17:32:23
190
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人