《从0到1:CTFer成长之路》书籍配套题目第一章

最新推荐文章于 2024-05-14 07:39:16 发布
最新推荐文章于 2024-05-14 07:39:16 发布
阅读量1k 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Youth____/article/details/111036846
版权

目录

常见的搜集

在这里插入图片描述
题目说了敏感文件,那就扫描一下目录

我用的dirsearch扫的
在这里插入图片描述

有四个是可以访问的目录,一个个访问看看
先访问了.index.php.swp
在这里插入图片描述
下载,查看
在这里插入图片描述
发现一个flag
再index.php~中发现另一个flag
在这里插入图片描述
在robots中发现第三个flag
在这里插入图片描述

粗心的小李

在这里插入图片描述
在这里插入图片描述

git文件泄露
用githack下载先
在这里插入图片描述

在GitHack中新增的目录中打开
在这里插入图片描述
在这里插入图片描述
获得flag

SQL注入-1

在这里插入图片描述
直接用sqlmap跑
测试是否存在注入
在这里插入图片描述
在这里插入图片描述
爆数据库,为note
在这里插入图片描述

爆表有两个表,fl4g和notes
在这里插入图片描述
在这里插入图片描述
因为fl4g和flag有点像,所以先看fl4g
在这里插入图片描述
在这里插入图片描述
得到flag

SQL注入-2

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查看页面源代码发现有提示
在这里插入图片描述
抓包
在这里插入图片描述

可以看到报错
可以用报错注入(他过滤了select可以用双写来绕过)
爆表

在这里插入图片描述

查看fl4g表
在这里插入图片描述


查看flag内容

在这里插入图片描述

在这里插入图片描述
获得flag

afr_1

在这里插入图片描述

在这里插入图片描述
题目上说了这事任意文件读取漏洞
php伪协议
在这里插入图片描述

base64解码
在这里插入图片描述
获得flag

afr_2

在这里插入图片描述

查看页面源代码
在这里插入图片描述

发现图片在img文件夹下面,可能是目录穿越,查看img文件夹
在这里插入图片描述

尝试
在这里插入图片描述
到了根目录,看到有个flag,点击,需要下载查看

在这里插入图片描述
获得flag

Youth____
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
《从0到1:CTFer成长之路》SQL注入-1
tr_trTTT的博客
04-07 4135
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
从0到1部署前后分离项目安装docker
09-19
1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。 1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载...
《从0到1:CTFer成长之路书籍配套题目(不定时更)
BvxiE的博客
07-01 580
放出提示: 使用dirbuster工具进行网页目录扫描,⼯具是kali⾃带, 用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件,dir代表字典的每一行 或者 额,,,没扫出来,尝试自己直接做 得到提示,访问可得: 得到提示,访问可得:flag2:s_v3ry_im 会得到一个文件 这题看了wp,软件还是没整明白,过几天再试试。 Git测试,使用GitHack脚本对其进行测试,教程!kali有自带的Git、Python2和Python3。转战虚拟机…主要我下半天GitHac
2024年最新《从0到1:CTFer成长之路》2,2024年最新物联网嵌入式开发岗
最新发布
2401_85013357的博客
05-14 766
攻击者通过SSRF漏洞未授权访问内网Redis,可能导致任意增、查、删、改其中的内容,甚至利用导出功能写入Crontab、Webshell和SSH公钥(使用导出功能写入的文件所有者为redis的启动用户,一般启动用户为root,如果启动用户权限较低,将无法完成攻击)。Redis是一条指令执行一个行为,如果其中一条指令是错误的,那么会继续读取下一条,所以如果发送的报文中可以控制其中一行,就可以将其修改为Redis指令,分批执行指令,完成攻击。首先,FastCGI本质上是一个协议,在CGI的基础上进行了优化。
从0到1CTFer成长之路-第一章-任意文件读取漏洞
黑白的博客
03-01 1328
任意文件读取漏洞 声明 好好向大佬们学习!!! 攻击 afr_1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80 开启docker docker-compose up -d 访问80 http://192.
《从0到1:CTFer成长之路题目SQL注入-1
weixin_46801402的博客
11-21 657
《从0到1:CTFer成长之路题目SQL注入-1
读书笔记:从0到1.pdf
10-04
读书笔记:从 0 到 1 本书《读书笔记:从 0 到 1》是 PayPal 创始...《读书笔记:从 0 到 1》是一本非常实用的商业书籍,提供了许多有价值的商业思想和经验。读者可以从中获得启发,提高自己的商业敏锐度和创新能力。
从学校到职场:CTFer入职字节跳动的三个月.pdf
08-10
胡天易老师的议题,解答了自己是如何踏上网络安全学习之路以及在CTF的过程中的心得体会。同时解析了在面临工作时,offer如何选择的思路。同时分享了以一个CTF选手的视角入职以后,工作三个月的心得体会。 在沙龙中就...
phpunit 从0到1,demo
10-11
【phpunit 从0到1,demo】 在深入探索phpunit之前,让我们先理解phpunit是什么。PHPUnit是一款广泛使用的PHP编程语言的单元测试框架,它允许开发者编写自动化测试用例,以验证代码的正确性。单元测试是软件开发中的...
CTFCrackTools-V2:中国第一个CTFTools框架。中国国内首个CTF工具框架,旨在帮助CTFer快速攻克难关
02-04
接受到部分用户的反馈,认为第二版想较于第三版更好用。 所以我将在更新第三版的同时更新第二版。 V3版本更新的是UI和部分优化,除了UI,其他的将会逐步同步到V2版本。 不影响老用户的使用。 不附使用方法,因为都...
《从0到1:CTFer成长之路书籍配套题目:[第一章 web入门]SQL注入
weixin_43868349的博客
03-14 303
本次做题主要是记录一下手注的过程,同时回顾一下相关内容。 题目 进入环境 首先尝试找到注入点; 用and 1=1 和 and 1=2进行尝试 之后就可以开始注入了;用order by获取字段个数; 确定回显位置; payload: ?id=-1' union select 1,2,3 %23 确定位置后就是获取数据库名; payload: ?id=-1' union select 1,database(),3 %23 接下来就是确定表名; payload: ?id=-1' union
《从0到1:CTFer成长之路》解题
m0_46495271的博客
07-14 429
举足轻重的信息搜集 第一题:常见的搜集 进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。 robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。 index.php~直接访问,发现flag2。 直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r index.php.swp对文件进行恢复,就可以得到flag3。 然后把这三个flag拼接起来就可以了。 第二题 粗心的小李
《从0到1:CTFer成长之路书籍配套题目--afr_3 BUUCTF
wuyaowangchuan的博客
11-19 2721
还是任意文件读取漏洞 进入坏境 点入链接 这边可以读取文件 试一试article?name=/etc/passwd 读不到flag 找找WP /proc/sched_debug # 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用 /proc/mounts # 挂载的文件系统列表 /proc/net/arp # arp表,可以获得内网其他机器的地址 /proc/net/route # 路由表信息 /proc/net/tcp and /proc/net/udp .
从0到1:CTFer成长之路-Nu1L战队-国内名牌战队的书籍 !!!最全最火的书籍!!!
01-28 927
从0到1:CTFer成长之路-Nu1L战队-国内名牌战队的书籍有需要的联系QQ:406991006
《从0到1:CTFer成长之路
lly的博客
04-03 973
《从0到1:CTFer成长之路》 打开题目 :常见的搜索 啊啊啊啊啊啊啊 冲冲冲 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210403200700769.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dpcmVzaGFya3o=,size_16,color_FFFFFF,t_70#pic_center
《从0到1:CTFer成长之路书籍配套题目[第一章 web入门]SQL注入
wuyaowangchuan的博客
11-19 2019
这道题没有过滤,超级简单 文章目录手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 然后开始注入 ?id=1%27.
从0到1——CTFer成长之路(三)
youngerll的博客
03-09 845
从0到1——CTFer成长之路(三)SSRF漏洞SSRF Training命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传 第二章 web进阶 SSRF漏洞 SSRF Training 命令执行漏洞 死亡ping命令 XSS的魔力 XSS闯关 web文件上传漏洞 文件上传 ...
从0到1CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1292
网络安全
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值