渗透测试---CTF成长之路(一)

最新推荐文章于 2024-02-02 16:12:58 发布
最新推荐文章于 2024-02-02 16:12:58 发布
阅读量693 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/broing55/article/details/105676035
版权

CTF成长之路----------路漫漫其修远兮,吾将上下而求索。

 

进入题目发现是一个所谓的工控云管理系统,点了几下发现都是没有超链接的

通过查看源代码找到登陆页面和注册页面是真是存在链接的。注册账号后发现提示“普通用户登录成功,没什么用”。所以联想到考点可能是越权,发现cookie的user字段为加密的md5解密还原后重新加密为自定义内容发现无法切换为其他用户,之后尝试注入发现也无法登录。所以考虑在忘记密码那里尝试

忘记密码?  普通用户登录没什么卵子用

输入注册的用户名“admin”发现可以做修改密码操作。

在此继续尝试注入

发现返回值变成了cetc所以判断存在注入。

获取字段

获取到密保问题和答案,但是验证时发现密保答案不正确。所以更换思路,去猜解密码的md5值最终获取账号密码,登录系统获取flag。

broing55
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF成长之路(一)
qq_26243045的博客
02-16 178
这段时间一直在看CTF的资料,所以打算把这段时间刷到的一些比较典型的题写出来分享一下,长期连载。
漫漫求职路
patrick_star 的博客
04-15 559
楼主是一名渣渣一本的非科班学生,在秋招和春招中,为了找工作花了很多的精力,最后也就找到一些在我们学校还算说得出去的工作,下面是我自己的一些经历,不喜勿喷。 先说一下楼主是如何入坑的吧,那是在大二下的时候,我在学习单片机的时候,感觉自己对软件方面的兴趣更大一点,而不是我们自动化专业的嵌入式开发方面。也是那个时候确定了自己就业目标,这个就业目标是很重要的,无论你是什么专业的。我在大一大二的时候,成绩...
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
JIS-CTF 靶机渗透
最新发布
qq_43235703的博客
02-02 2181
渗透之JIS-CTF靶机 攻击环境 攻击机:kali(10.0.10.223) 靶机:在vmbox上(10.0.10.221) 连接设置:两台均为桥接网卡 探嗅目标 netdiscover -i eth0 _____________________________________________________________________________ IPAt MAC Address...
网络渗透——CTF实践
Woolemon的博客
12-10 2440
这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结 实验目的 通过对目标靶机的渗透过程,
8021-CTF-第十五题-越权
koala_king的博客
12-03 3701
由此可见,这是一道越权类题目,且题目中没有给我们登录的选项,所以我们只需要抓包后,更改cookie值重新发送网页就可以获取key值 1·抓包 2·send to repeater,并在request中更改cookie值 3·更改cookie值为1,重新发送(send)查看response 4·得到key值 ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up:CTF撰写和信息
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
hacker101-ctf:Hacker101 CTF编写
02-06
Hacker101 CTF0x00概述是HackerOne免费在线培训计划的一部分。 确实是为初学者应用所有笔测试技能的好地方。0x01 CTF 难度(点) 名称技能专长完成时间琐碎的(1 /标志)网页1/1 容易(2 /标志) 网页4/4 中(3 /...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 1975
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
CTF 小白教程《从0到1:CTFer成长之路》SQL - 2 解题过程
在下小黄的博客
06-07 2368
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 小白教程《从0到1:CTFer成长之路》结题过程 《从0到1:CTFer成长之路》书籍配套题目,点击即可打开 - 实验环境(i 春秋 需要登录) 微信公众号回复:【CTF】,即可获取本文全部涉及到的工具。 创建时间:2021年5月30日 软件: MindMaster Pro、kali 这里写目录标题CTF
《从0到1:CTFer成长之路》书籍配套题目---常见的搜集 buuctf
wuyaowangchuan的博客
11-17 2627
进入页面 使用dirsearch扫描 发现了这个 访问 继续访问 找到了flag1 回到扫目录的地方 访问index.php.swp这个备份文件
CTF 隐写术 基础知识整理(二) 文件学习
04-30 8768
CTF 隐写术 基础知识整理(二) 文件学习 文件知识(会随着不断学习进行更新) 我觉得想要熟练的掌握隐写术必须对文件的头部信息,尾部信息,构成都有着自己的记录 先来一个概括,提供只是忘记了查看下头部尾部的人 (没填的就是我还没查到,会慢慢补上的) 文件 开始标志 结束标志 JPEG(jpg) FF D8 FF FF D9 GIF (g...
BugkuCTF练习记录(一)WEB篇
小白成长记录
09-16 940
WEB2 F12 控制台  找到flag 计算器 输入结果发现只能输入一位  F12找到 input属性 修改maxlength的值 WEB 基础$_GET 查看代码 URL中输入?what=flag  WEB 基础$_POST 查看代码 用Firefox 的 hackbar 插件 post what=flag  矛盾 函数 is_numeric() 检测变量是否为数字或...
CTF之路
Sallyyym的博客
04-19 939
今天做了一个Misc音频隐写题目 首先分享一个隐写工具MP3Stego,附上下载地址呀:https://www.petitcolas.net/fabien/software/ 接下来放题哈哈 (此处不知道怎么传音频……) 那就大概说步骤吧 下载解压MP3Stego,打开到Decode.exe Encode.exe 目录(将音频下载到该目录哦) 快捷键ctrl+R键,输入cmd 然后cd /d...
CTF修炼手册(一)
The_Cloud的博客
05-15 1103
    本人大三学生,专业为软件工程。以前没有接触过ctf,近期参加了一个校内的小型的算是ctf比赛,被学弟各种血虐,在赛场的我十分尴尬。二来,觉得在比赛过程中经过脑力思考得到flag的感觉真的很爽!三来,ctf比赛中涉及的方方面面的东西还有有利于以后的专业技术的发展的。所以,就有了这个博客系列。    不可否认,想成为一个ctf大神是需要很多方面的知识的,一个外行入门是十分困难的(不是计算机行业...
《从0到1:CTFer成长之路》--afr_1 BUUCTF
wuyaowangchuan的博客
11-17 3985
任意文件读取漏洞 发现了?p=hello,然后页面回显了hello world 因为提示了是文件读取漏洞 没有回显 因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.
Apple-Mail CTF
07-27
回答: Apple-Mail CTF是一个CTF(Capture The Flag)比赛中的一个题目或挑战。根据提供的引用内容,我们无法确定具体的Apple-Mail CTF是什么样的题目或挑战。引用\[1\]提到了EML文件的常见文件扩展名,而引用\[2\]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值