初试ctf

最新推荐文章于 2024-05-13 09:10:34 发布
最新推荐文章于 2024-05-13 09:10:34 发布
阅读量1.7k 收藏 33
点赞数 11
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1042503039/article/details/87657391
版权

初试CTF

在朋友的推荐下,在攻防世界里练ctf,借博客总结加深记忆。
1、当不能用右键打开源代码时,在url前输入view-source: 即可看到网页源代码
2、以get和post方式提交参数在这里插入图片描述
按照提示,用get方式提交参数,直接在url后面加上/?a=1(?应该是统一格式吧),我在这犯了一个错误,符号不小心用了中文形式的。
在这里插入图片描述
再以post方式提交b=2,此时要用到火狐里的hackbar插件在这里插入图片描述
flag就出现了
3、robots协议
在这里插入图片描述
可以根据经验,直接在url后面加上/robots.txt在这里插入图片描述
之前到这就不会了,在朋友的提示下。访问f1ag_1s_h3re.php文件,即把robots.txt换成f1ag_1s_h3re.php。
在这里插入图片描述
这里要介绍一个神器,dirsearch,扫目录脚本,通过dirsearch也可以发现robots.txt
4、备份文件
在这里插入图片描述
不知道没关系,用dirsearch可以扫描出来在这里插入图片描述
在url后面输入/index.php.bak,输入完后它会下载一个文件
在这里插入图片描述
打开即可在这里插入图片描述
5、cookie
在这里插入图片描述
老方法,先用dirsearch扫描一波(有经验的人应该都不用扫描了),在url后输入cookie.php在这里插入图片描述
之后根据提示,打开开发者工具看响应头,即可发现flag
在这里插入图片描述
6、如图
在这里插入图片描述
f12,查看器,吧disabled=""删喽,即可
在这里插入图片描述

Tangthr
关注
  • 11
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTF零基础--手把手带你如何下载调用dirsearch工具
06-12 3928
dirsearch是比较实用的扫描渗透工具,作为刚接触的小白来说,不知道从何开始,甚至怎么安装或者调用都不知从何入手,这里通过百度下载工具包并如何调用,以图文形式一步一步带小白们实操,希望有所帮助。......
ctf密码学初级例题试做
qq_69370937的博客
05-12 563
题目给出提示,该题为基础的URL解密 那么我们使用URL工具进行解密 因为该题比较基础,所以只需要一步解密即可得到flag 最终得出flag为 flag{and 1=1} 其实ctf的入门还是很简单的,只要会合理的利用工具,大部分基础题目都很容易解得flag ...
[网络安全 CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客大挑战 2019]php
最新发布
2401_84971538的博客
05-13 410
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF|工具使用|dirsearch 命令
PengXing_Huang的博客
10-31 160
dirsearch 命令
一天一道CTF 第13天(双写绕过SQL注入 dirsearch
scrawman的博客
03-22 526
今天做两道因为明天有个大工程 [极客大挑战 2019]Upload 背景选的不错 就是简单的一句话木马然后抓包改后缀名再webshell连接,做过太多遍了这里就不做了,直接下一道 [极客大挑战 2019]BabySQL 尝试admin' or '1'='1和password'发现password里的or被删掉了,这里应该是用最简单粗暴的删除字符串来过滤。多试几次就会发现还过滤了union和select,这种过滤双写绕过即可,payload基本都和上次一样。 http://74522396-5ad3-4
CTF学习之信息搜集
DMHY123的博客
09-25 837
CTF基础信息搜集
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
CTF神器_ctf
09-23
【标题】:“CTF神器_ctf” 在网络安全领域,CTF(Capture The Flag)是一种流行的竞赛形式,参与者通过解决各种安全挑战来展示他们的技能。在这个压缩包“CTF神器_ctf”中,重点可能指向了一个名为“dirsearch”的...
2023陕西CTF部分题目
06-08
记一道MISC的题目,群里来的,发现cyberchef新用法
网站目录爆破工具dirsearch使用下载
weixin_43326436的博客
06-02 918
一. 可以先从github上下载下来 网址 二. 安装到你想要的目录下面(我安装的是ctf脚本下面) 打开cmd找到文件夹, 命令:python dirsearch.py -u http://challenge-d5296bce6ca151ec.sandbox.ctfhub.com:10080/ -e php -u是指向的url -e指定的是网站的语言 爆破目录,有不相同的颜色的即可 将www.zip(我爆破出来的)放在网址的后面即可 理解: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件
[网络安全] Dirsearch 工具的安装、使用详细教程(2)
2401_84010865的博客
04-13 900
format=FORMAT 报告格式(可用:simple、plain、json、xml、md、csv、html、–auth-type=TYPE 认证类型(basic、digest、bearer、ntlm、jwt)用法:dirsearch.py [-u|–url] 目标 [-e|–extensions] 扩展名 [选项]默认情况下,dirsearch只替换%EXT%关键字为扩展名。-u URL, --url=URL 目标URL,可以使用多个选项指定多个目标URL。
[WEB安全]Dirsearch工具命令
baguangman5501的博客
09-05 1231
下载项目,并打开 ┌─[root@kali]─[/kali] └──╼ #git clone https://github.com/maurosoria/dirsearch ┌─[root@kali]─[/kali] └──╼ #cd dirsearch/ 运行需要python3环境 ┌─[root@kali]─[/kali/dirsearch] └──╼ #python3 dirsea...
CTF工具使用汇总
qq_47804678的博客
12-20 4526
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 4001
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
[网络安全] Dirsearch 工具的安装、使用详细教程
2201_75362610的博客
02-06 2954
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)3.支持多种形式的网页(asp,php)4.支持HTTP代理。
CTF之web学习记录 -- 网站信息搜集
lifanxin的博客
07-06 641
网站信息搜集概述GitHackDirSearch总结 概述   我个人自学web已经有了一段时间了,但总感觉少了些什么,从做题角度上来讲,遇到的web题要么是直接给了源码需要审计的,要么是会给足够的提示,让你知道是考察注入还是文件上传等。那么如果不给源码,不给提示呢,我们面对一个功能众多的网站该如何下手?此时就需要这一章的内容,我愿称其为web学习中灵魂的章节。   接下来我将根据做题的积累,介绍下ctf中常用的一些信息搜集思路和工具。 GitHack   GitHack   现在的开发人员使用git进行版
f1ag_1s_h3re.php,攻防世界web新手区前六关
weixin_33253331的博客
04-02 391
第一题view_source鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中。 第二题robots根据题目提示robots,此题考查robots协议,robots协议也叫robots.txt,存放于网站根目录,当打开题目网站时为一片空白,需在网址后添加/robots.txt后得到一串字符,将得到的字符f1ag_1s_h3re.php替换robots.txt即可得到flag。 第...
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值