CTFshow(web入门)(17~)

最新推荐文章于 2023-12-01 09:53:52 发布
VIP文章 最新推荐文章于 2023-12-01 09:53:52 发布
阅读量3.2k 收藏 3
点赞数
文章标签: 前端 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjyboke/article/details/122847794
版权

web17

问题:

备份的sql文件会泄露敏感信息

解决:直接查询 backup.sql打开文件得到flag

web18

问题:

不要着急,休息,休息一会儿,玩101分给你flag

解决: 查看源码发现js文件。发现unicode编码解码中文发现访问查看110.php找到flag

web19

问题

密钥什么的,就不要放在前端了

解决:查看源码发现账号密码,由于加密使用post传参等得到flag

web20

问题:

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

解决:mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb,下载该文件,使用记事本打开。查看flag。

web21

问题:

爆破什么的,都是基操

解决:猜测账号admin,密码随便输入,抓包发现base64编码,使用解码工具发现为admin和密码

最低0.47元/天 解锁文章
chenjyboke
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow-web41~60-WP
最新发布
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctfshow萌新web17
qq_45829213的博客
02-20 2113
<?php if(isset($_GET['c'])){ $c=$_GET['c']; if(!preg_match("/php/i",$c)){ include($c); } }else{ highlight_file(__FILE__); } ?> c传参过滤掉php 思路:include文件包含,利用日志文件包含 访问日志文件: ?c=/var/log/nginx/access.log 发现日志文件记
CTFshow中的web17
zhong_yan的博客
10-26 3310
打开题目,我们看到这样的提示 对于这里的探针我们可以使用tz.php尝试访问 可以看到,访问成功了。 然后这里的flag要一个一个找(emm,做个弊,直接在php信息里面找里面找(滑稽))。 然后找到里面的环境变量(environment) 可以看到里面是有flag的。(虽然也有一些刻意,但也不妨碍成为一种思路。) ...
CTFSHOW萌新计划 web16-17
羽的博客
04-03 2976
题目地址 https://ctf.show 0x01 web16 这个直接爆破就可以了,但是如果你是官网群里的成员,就会知道有个36d的梗 payload=36d 爆破的话给个脚本 import hashlib str1='abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ' payload='' for i in str1...
CTFshow_萌新解题
ymx520haha的博客
04-24 1308
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
CTFshow web17
zoixsoadji的博客
03-12 8130
萌新计划 进入题目,是一行php代码,发现c传参过滤掉了php,尝试一下日志文件包含漏洞 nginx的日志文件位置是/var/log/nginx/access.log 发现日志文件记录了User-Agent 那么我们就在User-Agent中写入一句话木马 上传成功,接下来我们就用蚁剑来连接这个一句话木马 连接成功, 在36d.php下面就能看到flag ...
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow 萌新web10-21
m0_57276420的博客
11-30 794
ctfshow 萌新web10-21
ctfshow_web1-17_信息搜集
记录学习成长之路上的点点滴滴
03-23 328
2023/03/23 ctfshow刷题 web-入门 信息搜集 1-20
CTF秀WEB入门的SQL注入web171
沐一 · 林 的博客
09-06 946
CTF秀WEB入门的SQL注入web171 继续开启全栈梦想之逆向之旅~ 这题是 CTF秀WEB入门的SQL注入web171
ctfshow萌新计划类web全解 wp
arcuied
11-25 1287
ctfshow萌新计划类web全解 wp
ctfshow web入门 信息收集
Anton1a的博客
02-24 4331
web1 按F12查看源码,得到flag web2 打开题目,首先先查看源码但是按F12后无法查看源码,肯定是javascript限制了,在浏览器中禁用javascript,之后F12查看源码拿到flag。或者直接在url前面加上view-source:也可以直接看到flag web3 题目描述说是抓个包看看,就不抓包了直接用浏览器查看network看见flag web4 题目描述说总有人把后台地址写入robots,其实就是访问robots.txt,之后看到一个/flagi..
CTFSHOW web入门——web171
m0_74093152的博客
03-26 399
查询用户名为flag的信息 1' union select id,username,password from ctfshow_user where username='flag' --+然后查询库名 1' union select 1,2,database() --+首先查询有多少列,1' order by 3--+查看ctfshow_web库的表。
CTFSHOW系列-web17(信息收集-sql文件泄露)
siu~
12-01 497
CTFSHOW系列解题思路
ctfshow-萌新
qq_43618536的博客
07-14 3696
ctfshow-萌新
ctfshow web入门 web11
12-12
根据提供的引用内容,我们可以得知ctfshow web入门系列共有20道题目,其中web11是其中的一道题目。由于没有提供具体的题目描述,我无法给出具体的解答。但是,我可以为您提供一些解决CTF Web题目的一般性建议: 1.了解Web基础知识,例如HTTP协议、HTML、CSS、JavaScript等。 2.学习Web漏洞,例如SQL注入、XSS、CSRF等。 3.掌握一些常用的Web工具,例如Burp Suite、sqlmap、dirbuster等。 4.多练习,多尝试,多思考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值