web CTF 基础
文章平均质量分 62
就是一下常用的基础知识当做笔记大家一起看个乐呵吧
baozongwi
小白,这里就是我的日记啦,大家有问题,私聊我,尽力解决
展开
-
CTF ssrf 基础入门 (一)
我发现我其实并不是很明白这个东西,有些微妙,而且记忆中也就记得Gopherus这个工具了,所以重新学习了一下,顺便记录一下吧。原创 2024-07-24 14:22:01 · 715 阅读 · 0 评论 -
CTF php RCE (四)
这两个东西呢相当的好玩,也能够达到一下小极限的操作随便找了个例题,观察一下,限制了字符长度,以及无字母数字RCE。原创 2024-07-11 11:08:56 · 684 阅读 · 0 评论 -
CTF php RCE(三)
但是有种情况就是文件路径太难找了,甚至你找不到,那么就需要工具了,比如antsword。打开F12开发者工具,选中之后F5刷新查看server类型即可。headers里面有一个是User-Agent。输入包含🐎的url以及你的链接密码。直接包含或者访问如果有回显就是,安装不说了,简单说说如何使用。还可以数据管理(猜弱口令)然后我们在其中添加小🐎。当然也可以进入虚拟终端。右键,添加数据,然后。测试链接成功即可进入。原创 2024-07-11 11:09:08 · 650 阅读 · 0 评论 -
CTF php RCE(二)
这种我们是先看到了include才会想到,利用伪协议来外带文件内容,但是有些同学会问,我们怎么知道文件名是哪个,哪个文件名才是正确的,那么这里我们就得靠猜了。原创 2024-07-09 21:46:45 · 569 阅读 · 0 评论 -
CTF php RCE (一)
首先进入题目 应该是大部分都是一段白盒PHP审计,然后我们为了命令执行,绕过或者是钻空子等等操作,来拿到flag。原创 2024-07-09 21:32:34 · 511 阅读 · 0 评论 -
反弹shell 纯干货版 --D--K--盾
本文主要讲解我已知的CTF中对VPS的利用的教程模块,所以本篇文章将会持续更新并且有改动。原创 2024-06-26 20:58:55 · 987 阅读 · 0 评论 -
CTF常用sql注入(一)联合注入和宽字节
给自己总结一下sql注入的常用姿势吧,记录一下学习。原创 2024-07-04 12:42:21 · 433 阅读 · 0 评论 -
CTF常用sql注入(三)无列名注入
适用于无法正确的查出结果,比如把information_schema给过滤了。原创 2024-07-05 19:45:07 · 358 阅读 · 0 评论 -
CTF常用sql注入(二)报错注入(普通以及双查询)
适用于页面无正常回显,但是有报错,那么就可以使用报错注入。原创 2024-07-04 18:58:13 · 821 阅读 · 0 评论 -
布尔盲注和时间盲注 (一) 0基础
不知道你们学习刷题的时候是怎么弄的,我刷题刷到盲注题基本就变成脚本小子了,用的别人的脚本来做,后面发现实战题盲注的题目还是比较多的,这也是令我相当的坐牢,不能成为脚本小子,于是写这篇poc来记录自己学习生活吧。原创 2024-06-28 15:35:42 · 654 阅读 · 0 评论 -
布尔盲注与时间盲注(二)0基础
其实时间注入就是比布尔盲注多了一个if函数,sleep()函数就相当于布尔盲注中的true或false,其他语句大致都相同。大家别怕,ez。原创 2024-06-29 09:37:04 · 515 阅读 · 0 评论