- 博客(15)
- 收藏
- 关注
RSS订阅原创 打靶归来(pikachu)【xss】
跨站脚本攻击,简称css,但为了与层叠样式表区分开,在安全领域叫xss。XSS 攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“跨站脚本”。但是发展到今天,由于 JavaScript的强大功能以及网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,XSS这个名字却一直保留下来。XSS 长期以来被列为客户端 Web 安全中的头号大敌。
2024-08-06 09:18:07
669
原创 [LitCTF 2023]这是什么?SQL !注一下 !
标红代码的指在users表中有名为‘username’和‘password’两个列,id值为用户输入参数。练习的最后一道布尔盲注。
2024-04-23 21:30:22
90
原创 【NSSCTF】easy-sql
(之前做过类似题,就扒拉了一下题库,又找到了这一题练练手)先查看回显参数 /?wllm=1 如图判断字段数 /?wllm=-1' order by 3--+ /?wllm=-1' order by 4--+查询4时出现如图情况,因此有3个显示位查回显 /?wllm=-1' union select 1,2,3--+查表名 /?wllm=-1' union select 1,2,group_concat(table_name) f
2024-04-21 22:04:11
306
1
原创 【CTFHUB】afr-1&afr-2&sql注入
打开实例后,发现传参为/?p=hello试着更改传参,获得回显, /?p=flag无回显没其他思路了,看看题目上有提示,需要通过文件读取漏洞求解得到一长串base64码,解码得到flag:n1book{afr_1_solved}
2024-04-14 21:48:55
368
1
原创 【攻防世界web】unserialize3
序列化是一种将数据结构或对象转换为便于存储、传输或表示的字符串的过程,反之则是将字符串解析为原始的数据结构或对象。在PHP中,我们可以使用serialize()函数将一个变量序列化为字符串,使用unserialize()函数将字符串反序列化为原始的数据结构或对象。因此需要把O:4:"xctf":1:{s:4:"flag";},更改为O:4:"xctf":2:{s:4:"flag";序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行。提示用code=进行传参。
2023-12-17 21:46:50
47
1
原创 【攻防世界web】ics-06
发现界面和网址均有所改变,因此重点在id= 的返回情况。打开容器,出现了一个界面,点几下试试哪个能打开。找到返回值不同的id数字:2333。在他的响应里找到了flag。
2023-12-17 20:04:04
42
1
原创 【攻防世界web】baby_web
在response中显示flag被藏了起来,在界面找找有什么是send后显示的东西。题目描述:初始界面(初始界面后缀一般为index.php或index.html)先试一下php,更改后有刷新,但界面没有变化,抓包看看。在inspector中找到flag。发送到repeater。
2023-12-14 20:52:34
113
1
原创 【攻防世界web】command_execution
我们先下达ls指令(可查看文件名或目录名称)//127.0.0.1| ls /找到了很多文件,可以看到一个以flag命名的文件,用cat命令读取内容。ping题目输入本地网址127.0.0.1。这个界面返回了时间,字符等信息。
2023-12-13 21:26:39
39
1
原创 【攻防世界web】php2
题目为php2,说明这道题为php方向的,加上/index.phps。可知我们需要以get的方式输入一个id,这个id经URL加密后得到。解密一次输入后显示错误,试试弄两次。解密两次后的码输入得到flag。我们打开bp对它进行解密。
2023-12-13 20:45:08
53
1
原创 【攻防世界web】weak_auth
由于正确密码与错误密码所得长度不同,点击上方length,找到长度不同的那个,点击以后下方会显示正确,在登录界面输入以后就可得到flag。再点击playloads,进入新界面后点击load,选择字典(字典可以在网上自己下载)。选好后返回positions界面点击右侧橙色爆破按钮,开始爆破。将用户名改为admin随意输入密码,用burpsuit抓包。随意输入名称与密码login后,弹出如下提醒。在该代码界面右键后选择发送至Intruder。先选中密码,指定爆破内容。
2023-12-13 20:21:53
69
1
原创 【攻防世界web】Training-WWW-Robots
我看不懂,就在网上翻译一下,是个robot协议,直接加个robot.txt就行了。在后面加fl0g.php。
2023-12-13 19:56:46
40
1
原创 【攻防世界web】cookie
我是在firefox里查看响应的,Google中步骤与此有细微差异。在网址后加上/cookie.php,回车得到新的界面。打开容器,可知该题是cookie题目。在消息头中发现flag。
2023-12-12 20:56:15
34
原创 【攻防世界web】simple_php
查询PHP手册,若使a==0且a均为真,a可以为任意字符串;b大于1234且不为数字,假设b=1235a.首先打开容器,获得题目。
2023-12-12 20:34:06
49
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人