实验吧-CTF-web-头有点大&&貌似有点难&&看起来有点难(学习笔记)

最新推荐文章于 2023-11-06 16:13:17 发布
最新推荐文章于 2023-11-06 16:13:17 发布
阅读量462 收藏 2
点赞数
分类专栏: 学习 文章标签: CTF 安全 靶站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaily123/article/details/83153255
版权

实验环境

sqlmap(kali2.0)
BurpsuitePro-v1.6
firefox

头有点大

题目链接:http://www.shiyanbar.com/ctf/29

打开发现说缺少 .net framework9.9,但是没有9.9版本,还要求在英格兰地区
在这里插入图片描述

此处考虑在http头文件加入此描述,上Burpsuite抓包传给repeater
在这里插入图片描述

User-Agent是用来记录客户端的系统,基本环境等信息
在这里插入图片描述

在User-Agent最后面加上 .NET CLR 9.9,注意还要将Accept-Language改为en-gb,权重q不写默认为1,go一下则发现key
在这里插入图片描述

貌似有点难

题目链接:http://www.shiyanbar.com/ctf/32

打开发现有一段php代码提示,若ip为1.1.1.1则输出key,否则false
在这里插入图片描述

Bp抓包,在头文件中间加入Client-IP:1.1.1.1,则出现key
在这里插入图片描述

看起来有点难

题目链接:http://www.shiyanbar.com/ctf/2

打开是一个登录页面
在这里插入图片描述

随便填填字段,得到查询语句,放入sqlmap,猜解当前数据库名
在这里插入图片描述

db名为test,开始找tables
在这里插入图片描述

table名为admin
在这里插入图片描述

开始猜解columns,为password和username
在这里插入图片描述

逐一dump
在这里插入图片描述
在这里插入图片描述

将pwd和username输入即得key
在这里插入图片描述

gaily123
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
CTF web总结
zb0567的专栏
05-18 1万+
从今天开始,关注CTF夺旗赛1、http://shiyanbar.com/ctf/56 what a fuck!这是什么鬼东西? 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html ...
vulnhub靶场系列——JARBAS
qq_51175992的博客
11-06 140
这个靶场度不是很大,主要是在情报收集的过程中使用扫描工具时一开始没有扫到关键信息时,一定要考虑加入特定的参数进行更详细的扫描。在web渗透阶段主要就是看是否有可以利用的漏洞,尤其是命令执行漏洞可以结合反弹shell直接进入服务器,一般用户的权限比较低,就需要查询可以提权的命令来完成更高权限的控制。
CTF 实验有点
The Road Of Sec
10-17 3629
1. 2. 3. 首先看一下 .net framework 9.9 并没有9.9版本 可以考虑浏览器伪装用户代理 就得了解User-Agent ???何为user-agent User-Agent是Http协议中的一部分,属于域的组成部分,User Agent也简称UA。用较为普通的一点来说,是一种向访问网站提供你所使用的浏览器类型、操作系统及版本、CPU 类型、浏览器渲染
实验吧-Forbidden/有点大【Accept-Language参数伪造登录地址】
Sp4rkW的博客
08-04 3295
原题内容: 解题链接:http://ctf5.shiyanbar.com/basic/header/ 很有意思的一道题,大意就是伪造香港地址访问,一开始我还以为是x-forwarded-for,特地查询了香港的一些ip,结果伪造依然失败,看了下面的提示,233,才发现原来请求的headers中的Accept-Language也非常的重要,zh-hk 有意思~ 详情参考...
ctf解题--看起来有点
qq_36791003的博客
08-06 958
题目 切,你那水平也就这么点了,这都是什么题啊!!! 解题链接: http://ctf5.shiyanbar.com/basic/inject 解题 安装python环境 sqlmap 安装:https://blog.csdn.net/youb11/article/details/45719423 使用:https://www.exehack.net/4955.html 查数据库 ...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
saigar-ctf:Saigar CTF 平台
05-29
赛加尔CTF世界上第一个众包调查的 CTF 平台介绍Saigar CTF 是一个开源 CTF 平台,用于促进众包调查,可以扩展到数百个具有实时数据的并发用户。 Saigar CTF 平台促成的最大事件有500 多个用户,在6 小时内提交了8,...
CTF-流量分析有点
最新发布
06-14
集团某互联网应用被黑客攻击,重要文件被窃取,管理员抓取了攻击流量包,请协助管理员分析流量包并回答下列问题: 被攻击的应用程序使用的密钥是_______(填写应用程序秘钥)
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
实验吧-看起来有点
Gunther的博客
09-04 4859
看起来有点 直接啊,时间注入测试搞一下就知道,输入地址栏: http://ctf5.shiyanbar.com/basic/inject/index.php?username=admin' and sleep(10) and ''='&pass=&action=login 发现有延迟,sleep起作用了。 这句话好理解,记录一下。注意:对于普通的get注入,如果是字符型,前加'
西普学院CTF习题解析——WEB(已完成16/16)
热门推荐
乐枕的家
09-15 2万+
源西普学院实验吧 预备知识点 页面调试 审查元素 html js php asp sql 等语法基础 请求 响应 伪造IP SQL注入基础 XSS基础 Web常用编码 “网站后台”概念及猜解、扫描技术 脑洞 工具参考 BurpSuite Firefox_firebug Firefox_tamperdata Firefox_modifyheader 御剑 XSSEE(编码解码器) sqlma
实验吧-看起来有点【基于sleep的sql注入脚本】
Sp4rkW的博客
08-05 5371
原题内容: 切,你那水平也就这么点了,这都是什么题啊!!! 解题链接:http://ctf5.shiyanbar.com/basic/inject 先吐槽下,,,,这题目开了嘲讽!!! 硬肝了一上午,肝出来就,其实题目挺简单的,写个博客记录下几个个人的失误点,下面为解题思路。 首先login很有意思,admin/admin告诉我用户名密码均错误: 然后试了试1/1,...
CTF 这个看起来有点简单
樱缘之梦
05-11 4276
这个看起来有点简单分值:10 来源: 西普学院度:易 很明显。过年过节不送礼,送礼就送这个 格式: 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 解法: 1.手工注入   id=1' id=1 and 1=1 id=1 and 1=2                  
实验ctf-web题:这个看起来有点简单
Elvira
08-22 7485
sql注入,sqlmap,union,information_schema
实验CTF_WEB(一)
风凉zz的博客
09-26 1万+
题目: 你能跨过去吗 ?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/  解答: 点击链接后 将URL进行UnEscape解密 工具:http://tool.chinaz.com/Tools/Escape.aspx +/v+是UTF—7编码
CTF---Web入门第五题 貌似有点
weixin_34280237的博客
11-08 225
貌似有点分值:20 来源: 西普学院 度: 参与人数:7249人 Get Flag:2519人 答题人数:2690人 解题通过率:94% 不多说,去看题目吧。 解题链接: http://ctf5.shiyanbar.com/phpaudit/ 原题链接:http://www.shiyanbar.com/ctf/32 【解题报告】   这是我入门...
WEB CTF 西普学院
ztaos的博客
11-26 4464
菊花        http://ctf1.simplexue.com/web/6/   提示:  Please make sure you have installed .net framework 9.9!     用burp拦截,修改user-agent为Mozilla/5.0 (MSIE 9.0;.NET CLR 9.9),下
实验WEB CTF 有点大 全网最简单易懂的解题方法
hello world
03-13 474
前言 题目网址:http://www.shiyanbar.com/ctf/29 需要用到的工具: burpsuite 开始 首先打开burpsuite,切换到Proxy选项卡,确保intercept是关着的。 浏览器打开解题链接 可以看到: Forbidden You don't have permission to access / on this server. Please make sure you have installed .net framework 9.9.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值