网络安全技能Tree升级(ctf方向)
文章平均质量分 88
way to edged ethical hacker
Playboygenius
学不完了额
展开
-
【web】buuctf write up day 2
跟数据库打交道的点有两个,一个是修改密码,一个是title参数,作为一个优雅的恶意账号,可以试试通过修改密码达到改admin的账户密码的目的。好像没有什么值得注意的地方,主要是没有username,这里先放一放,看看title。我们注册账号时候的恶意数据已经插入到数据库,当改密码时,调用username,报错。登录注册页面,登录页面中没找到什么注入点,来到注册页面,尝试注册一个恶意账号。额,我这里登录卡在加载页面,估计是网络限制了,知道了原理,我就不继续做了。原创 2024-01-09 16:27:48 · 782 阅读 · 0 评论 -
【Web】buuctf write up day 1
以前的字符串截下来,保存在$_page中,若_page值为source.php、hint.php则返回true。(3)满足url编码后问号截断的if语句:file=source.php%253Fxxxxxxx。(1)要满足emmm::checkFile($_REQUEST[‘file’])返回true。疑惑:source.php?(2)满足问号截断if语句:file=source.php?传参source.php(如上面代码)和hint.php。注:source.php可换成hint.php。原创 2024-01-08 11:40:12 · 792 阅读 · 0 评论 -
【Web】ctfhub基础知识之SSRF
但是在整个过程中,第一次去请求DNS服务进行域名解析到第二次服务端去请求URL之间存在一个时间差,利用这个时间差,我们可以进行DNS 重绑定攻击,利用DNS Rebinding技术,在第一次校验IP的时候返回一个合法的IP,在真实发起请求的时候,返回我们真正想要访问的内网IP即可。要完成DNS重绑定攻击,我们需要一个域名,并且将这个域名的解析指定到我们自己的DNS Server,在我们的可控的DNS Server上编写解析服务,设置TTL时间为0,这是为了防止有DNS服务器对解析结果进行缓存。原创 2024-01-04 15:57:11 · 1570 阅读 · 0 评论 -
【Web】ctfhub基础知识之sql注入
column_name:列的名称原文链接:https://blog.csdn.net/qq_58784379/article/details/119046308。原创 2023-12-25 10:45:27 · 74 阅读 · 0 评论 -
【Web】ctfhub基础知识之RCE
RCE和文件包含原创 2023-12-20 12:05:55 · 69 阅读 · 0 评论 -
【Web】ctfhub基础知识之文件上传
任意文件上传漏洞原创 2023-12-19 11:24:21 · 78 阅读 · 0 评论 -
【Web】ctfhub基础知识之密码口令
添加了一个图片验证码验证。原创 2023-12-14 11:27:23 · 74 阅读 · 0 评论 -
【Web】ctfhub基础知识之信息泄露(DS_Store后)
ctfhub web方向 基础知识之信息泄露原创 2023-12-14 10:58:08 · 659 阅读 · 0 评论