《从0到1:CTFer成长之路》书籍配套题目第一章

最新推荐文章于 2024-05-14 07:39:16 发布
最新推荐文章于 2024-05-14 07:39:16 发布
阅读量1k 收藏 3
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Youth____/article/details/111036846
版权

目录

常见的搜集

在这里插入图片描述
题目说了敏感文件,那就扫描一下目录

我用的dirsearch扫的
在这里插入图片描述

有四个是可以访问的目录,一个个访问看看
先访问了.index.php.swp
在这里插入图片描述
下载,查看
在这里插入图片描述
发现一个flag
再index.php~中发现另一个flag
在这里插入图片描述
在robots中发现第三个flag
在这里插入图片描述

粗心的小李

在这里插入图片描述
在这里插入图片描述

git文件泄露
用githack下载先
在这里插入图片描述

在GitHack中新增的目录中打开
在这里插入图片描述
在这里插入图片描述
获得flag

SQL注入-1

在这里插入图片描述
直接用sqlmap跑
测试是否存在注入
在这里插入图片描述
在这里插入图片描述
爆数据库,为note
在这里插入图片描述

爆表有两个表,fl4g和notes
在这里插入图片描述
在这里插入图片描述
因为fl4g和flag有点像,所以先看fl4g
在这里插入图片描述
在这里插入图片描述
得到flag

SQL注入-2

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

查看页面源代码发现有提示
在这里插入图片描述
抓包
在这里插入图片描述

可以看到报错
可以用报错注入(他过滤了select可以用双写来绕过)
爆表

在这里插入图片描述

查看fl4g表
在这里插入图片描述


查看flag内容

在这里插入图片描述

在这里插入图片描述
获得flag

afr_1

在这里插入图片描述

在这里插入图片描述
题目上说了这事任意文件读取漏洞
php伪协议
在这里插入图片描述

base64解码
在这里插入图片描述
获得flag

afr_2

在这里插入图片描述

查看页面源代码
在这里插入图片描述

发现图片在img文件夹下面,可能是目录穿越,查看img文件夹
在这里插入图片描述

尝试
在这里插入图片描述
到了根目录,看到有个flag,点击,需要下载查看

在这里插入图片描述
获得flag

Youth____
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
《从0到1:CTFer成长》SQL注入-1
tr_trTTT的博客
04-07 4122
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
从0到1部署前后分离项目安装docker
09-19
1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载配置,以及常用的docker命令,此教程还是需要有一点docker基础的同学参考的。 1.从0到1部署前后分离项目安装docker,在liunx系统环境下,包含下载...
《从0到1:CTFer成长书籍配套题目(不定时更)
BvxiE的博客
07-01 567
放出提示: 使用dirbuster工具进行网页目录扫描,⼯具是kali⾃带, 用URL Fuzz,可以指定目录,指定扫描admin目录下面的所有文件,dir代表字典的每一行 或者 额,,,没扫出来,尝试自己直接做 得到提示,访问可得: 得到提示,访问可得:flag2:s_v3ry_im 会得到一个文件 这题看了wp,软件还是没整明白,过几天再试试。 Git测试,使用GitHack脚本对其进行测试,教程!kali有自带的Git、Python2和Python3。转战虚拟机…主要我下半天GitHac
2024年最新《从0到1:CTFer成长》2,2024年最新物联网嵌入式开发岗
最新发布
2401_85013357的博客
05-14 752
攻击者通过SSRF漏洞未授权访问内网Redis,可能导致任意增、查、删、改其中的内容,甚至利用导出功能写入Crontab、Webshell和SSH公钥(使用导出功能写入的文件所有者为redis的启动用户,一般启动用户为root,如果启动用户权限较低,将无法完成攻击)。Redis是一条指令执行一个行为,如果其中一条指令是错误的,那么会继续读取下一条,所以如果发送的报文中可以控制其中一行,就可以将其修改为Redis指令,分批执行指令,完成攻击。首先,FastCGI本质上是一个协议,在CGI的基础上进行了优化。
从0到1CTFer成长-第一章-任意文件读取漏洞
黑白的博客
03-01 1293
任意文件读取漏洞 声明 好好向大佬们学习!!! 攻击 afr_1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80 开启docker docker-compose up -d 访问80 http://192.
《从0到1:CTFer成长题目SQL注入-1
weixin_46801402的博客
11-21 649
《从0到1:CTFer成长题目SQL注入-1
读书笔记:从0到1.pdf
10-04
读书笔记:从 0 到 1 本书《读书笔记:从 0 到 1》是 PayPal 创始...《读书笔记:从 0 到 1》是一本非常实用的商业书籍,提供了许多有价值的商业思想和经验。读者可以从中获得启发,提高自己的商业敏锐度和创新能力。
从学校到职场:CTFer入职字节跳动的三个月.pdf
08-10
胡天易老师的议题,解答了自己是如何踏上网络安全学习之以及在CTF的过程中的心得体会。同时解析了在面临工作时,offer如何选择的思。同时分享了以一个CTF选手的视角入职以后,工作三个月的心得体会。 在沙龙中就...
phpunit 从0到1,demo
10-11
https://phpunit.de/manual/current/zh_cn/index.html 这个是phpunit的文档,但是看完了我完全不知道怎么入手好吗,从0到1这个过程。
CTFCrackTools-V2:中国第一个CTFTools框架。中国国内首个CTF工具框架,旨在帮助CTFer快速攻克难关
02-04
接受到部分用户的反馈,认为第二版想较于第三版更好用。 所以我将在更新第三版的同时更新第二版。 V3版本更新的是UI和部分优化,除了UI,其他的将会逐步同步到V2版本。 不影响老用户的使用。 不附使用方法,因为都...
《从0到1:CTFer成长书籍配套题目:[第一章 web入门]SQL注入
weixin_43868349的博客
03-14 300
本次做题主要是记录一下手注的过程,同时回顾一下相关内容。 题目 进入环境 首先尝试找到注入点; 用and 1=1 和 and 1=2进行尝试 之后就可以开始注入了;用order by获取字段个数; 确定回显位置; payload: ?id=-1' union select 1,2,3 %23 确定位置后就是获取数据库名; payload: ?id=-1' union select 1,database(),3 %23 接下来就是确定表名; payload: ?id=-1' union
《从0到1:CTFer成长》解题
m0_46495271的博客
07-14 429
举足轻重的信息搜集 第一题:常见的搜集 进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。 robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。 index.php~直接访问,发现flag2。 直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r index.php.swp对文件进行恢复,就可以得到flag3。 然后把这三个flag拼接起来就可以了。 第二题 粗心的小李
《从0到1:CTFer成长书籍配套题目--afr_3 BUUCTF
wuyaowangchuan的博客
11-19 2714
还是任意文件读取漏洞 进入坏境 点入链接 这边可以读取文件 试一试article?name=/etc/passwd 读不到flag 找找WP /proc/sched_debug # 提供cpu上正在运行的进程信息,可以获得进程的pid号,可以配合后面需要pid的利用 /proc/mounts # 挂载的文件系统列表 /proc/net/arp # arp表,可以获得内网其他机器的地址 /proc/net/route # 由表信息 /proc/net/tcp and /proc/net/udp .
从0到1:CTFer成长-Nu1L战队-国内名牌战队的书籍 !!!最全最火的书籍!!!
01-28 900
从0到1:CTFer成长-Nu1L战队-国内名牌战队的书籍有需要的联系QQ:406991006
《从0到1:CTFer成长
lly的博客
04-03 966
《从0到1:CTFer成长》 打开题目 :常见的搜索 啊啊啊啊啊啊啊 冲冲冲 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210403200700769.PNG?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dpcmVzaGFya3o=,size_16,color_FFFFFF,t_70#pic_center
《从0到1:CTFer成长书籍配套题目[第一章 web入门]SQL注入
wuyaowangchuan的博客
11-19 2009
这道题没有过滤,超级简单 文章目录手注sqlmap跑 进入环境 手注 b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1' http://b0658771-a130-4835-bb40-f6cca649bccf.node3.buuoj.cn/index.php?id=1%27%20and%201=1%20%23 id=1%27%20and%201=2%20%23 说明是字符型注入 然后开始注入 ?id=1%27.
i春秋《从0到1:CTFer成长》通关WP
07-08 4370
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
从0到1CTFer成长-第一章-CTF中的SQL注入
黑白的博客
03-01 1916
CTF中的SQL注入 声明 好好向大佬们学习!!! 攻击 https://book.nu1l.com/tasks/#/pages/web/1.2 SQL注入-1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 开启docker .
从0到1:CTFer成长 sql注入1
07-27
CTFer成长中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值