CTFshow(we入门)

最新推荐文章于 2024-05-16 11:15:34 发布
最新推荐文章于 2024-05-16 11:15:34 发布
阅读量1.5k 收藏
点赞数
文章标签: p2p html 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjyboke/article/details/122631465
版权

web3:

问题:

提示:抓包

解决:无法直接查看源码和控制台查看。

使用burp抓包,查看页面源码: 获得flag

web4

问题:查看flag

提示:robots协议

解决:访问robots.txt

 根据页面提示查看flagishere.txt获得flag

 web5

提示:phps源码泄露

解决:直接查看index.phps显示:

 查看文件获得flag:

 web6

 提示:解压源码到当前目录

解决:直接url查找www.zip

发现找不到,直接查看fl000g.txt找到flag

 

web7

提示:版本控制很重要,但不要部署到生产环境更重要

解决:git记录每次文件变动,如果配置不到会导致git泄露漏洞

直接查看.git/index.php获得flag

 web8

提示:版本控制很重要,但不要部署到生产环境更重要

解决:svn泄露获得flag

web9

提示:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

解决:vim缓存信息泄露,访问index.php.swp,获得flag

 

chenjyboke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
CTFHub的Web的时间盲注
ndjnddjxn的博客
04-11 539
id=1” –dump -C “column_name” -T “table_name” -D “db_name” -v 0#获取字段内容。的情况下,用时间函数构造时间延后,由回显时间来获取数据,主要是利用sleep函数让sql语句的执行时间变长,常与if(1,2,3)函数连用如果1执行为ture则返回2,否则返回3.id=1” –columns -T “tablename” users-D “db_name” -v 0 #列字段。其他,如果我们的软件库中没有相应的软件包,那么我们可以从软件研发的团队的。
ctfshow web525 时间盲注
weixin_56537388的博客
08-23 98
可以看到延时注入成功,接下来就用脚本跑了。无论输入什么结果都一样,尝试延时注入。
CTF入门到提升(四)基于时间盲注例及解法_ctf时间盲注流量提取(1)
最新发布
2401_84302369的博客
05-16 283
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 1039
web3 <?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含的文件会被
2024年最全k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等),网络安全面试2024
2401_84545884的博客
05-05 1002
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
无法查看源代码
热爱编程的菜鸟
04-29 469
总结了一下各种方法 解决方法: 前面加view-source// ctrl+u ctrl+shift +i ctrl+shift +c ctrl+s 保存查看
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow--web入门web101--web115&web123&web125-web133)
qing_chuan_的博客
06-08 996
v2$v3反射,通俗来讲就是可以通过一个对象来获取所属类的具体内容,php中内置了强大的反射API:ReflectionClass:一个反射类,功能十分强大,内置了各种获取类信息的方法,创建方式为new ReflectionClass(str 类名),可以用echo new ReflectionClass(‘className’)打印类的信息。ReflectionObject:另一个反射类,创建方式为new ReflectionObject(对象名)。
ctfshow源码压缩包泄露
qq_45705626的博客
08-12 703
ctfshow简单
CTF每日一查看源码
xiaotu0821的博客
08-10 2367
哎,也不管简单还是困难了,反正从里面随机点一个吧,反正我英文也不好,也不认识目 233333 看了一下目,嗯,让从源码里找东西 一开始以为是一个存在于另一个网页里,在源码里翻了很久,除了几个指向github的链接,没有什么收获,嗯,我翻,我在翻,好吧,还是没有,然后重新回到目页面,又看了一遍,想了一下,会不会有什么隐藏的标签,然后换了一个思路,打开了审查元素,然后看到了这货 ...
CTFSHOW-WEB入门 writeup
abtgu的博客
09-29 1816
web1 目: 开发注释未及时删除 解思路: 右键查看源代码即可得到flag。 web2 目: js前台拦截 === 无效操作 解思路: 火狐浏览器禁止JavaScript之后,右键查看源代码,得到flag。 web3 目: 没思路的时候抓个包看看,可能会有意外收获 解思路: burp抓包,查看响应头,得到flag。 web4 目: 解思路: 根据提示访问http://a03708c9-ff09-457d-9688-676ccb7997ce.chall.ctf.show/robots.txt
ctfshow web入门 命令执行部分(29-31)
羽的博客
09-05 2219
大佬请自行忽略讲解部分,讲解针对新手。知识点源自payload的构造。大部分flag需要右键查看源码获得 29 知识点:通配符 payload:c=system('cat f*'); 在linux系统中 有一些通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符(0个或多个) ls file * ? 匹配任何一个字符(不在括号内时)?代表任意1个字符 ls file 0 [abcd] 匹配abcd中任何一个字符 [a-z] 表示范围a到z,表示范围的意思 []匹配中括号中任意一个字符 ls fil
CTFShow web入门记录
打酱油的杯具的博客
11-15 1422
CTFShow web入门记录(信息搜集) web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f} web2 提示:js前台拦截 === 无效操作 打开连接发现无法右键,f12,使用浏览器自带的工具查看(火狐:crtl+u)或者地址前加上view-source: flag:flag{18c9c586-99d5-47b8-8dcc-e404086c3a54} web3 提示:没思路的时候抓个包看看,可能
ctfshow web入门信息收集
weixin_63290123的博客
04-02 3303
ctfshow tour
ctfshow pwn入门
09-29
ctfshow pwn入门是一个关于ASLR(地址空间布局随机化)的目。在该目中,程序会读取系统中/proc/sys/kernel/randomize_va_space文件的内容,如果内容为0,则输出的flag是正确的,否则输出的flag是错误的。所以,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值