ctfhub技能树的web部分的答案

于 2024-08-13 20:37:34 发布
阅读量139 收藏 1
点赞数 2
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han14735828432/article/details/141173231
版权

目录遍历

进去后挨个点,找到flag.txt文件

git泄露

利用githack工具输入语法 Python2 gitHack.py http://www.xxx.com/.git/

进入dist中的challenge文件 输入git show

stash

输入Python2 gitHack.py http://www.xxx.com/.git/

进入dist中的challenge文件 并cat查看txt文件

Index

输入Python2 gitHack.py http://www.xxx.com/.git/ 进去challenge后输入git show

phpinfo

打开进去搜索ctfhub并复制

备份文件下载

利用kali中的dirsearch功能搜索该网址就可以直接得到后下载得到答案。

直接在web界面访问这个flag的.txt文件

bak文件

访问连接flag在index.php.bak

下载后用记事本打开就能得到答案。

vim缓存

在web中输入index.php.swp后下载 用记事本打开就能得到答案。

.ds_store

在web中输入.ds_store后下载内容并复制xxxxx.txt到web打开即可。

svn泄露与hg泄露

使用dvcs-ripper-master脚本前,输入以下命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

而后进去dvcs-ripper-master 输入./rip-svn.pl -u http://xxx.com/.svn/

进入.svn,之后找到pristine 在找到.svn-base

han_韩
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHUB技能树题目解析
qq_60600840的博客
06-08 1670
CTFHUB技能树题解(持续更新)
CTFHub技能树.Web.文件上传题解
qq_45716477的博客
04-25 485
目录题目0x00 原理0x01 无验证0x02 前端验证0x03 .htaccess0x04 MIME绕过0x05 00截断0x06 双写后缀0x07 文件头检查 题目 0x00 原理 在存在文件上传的网页中上传带有恶意代码的文件并让此代码被执行,完成我们想要做的事。在这里,可以考虑上传一句话木马。 0x01 无验证 0x02 前端验证 0x03 .htaccess 0x04 MIME绕过 0x05 00截断 0x06 双写后缀 0x07 文件头检查 ...
CTFHub技能树 Web-SQL注入详解
千寻的博客
11-21 2033
所谓SQL注入就是用户在能够控制SQL查询、更新、插入、删除等语句的参数的情况下,攻击者通过构造特殊的输入字符串使后端程序错误地识别SQL查询语句中的代码与数据部分从而导致数据库管理系统输出了非预期的结果的一种行为。
题解记录-CTFHub技能树|Web|XSS,文件上传
weixin_57448435的博客
09-15 827
xss平台使用,修改后缀名、文件头、双写绕过,%00截断,.htaccess文件理解,bp与蚁剑工具的使用
2024年最新ctfhub技能树web(1)
2401_84302583的博客
05-01 838
得到表名为flag,news?查字段名为flag?id=1 and 1=2 union select 1,sfrom flag,得到flag?id=1’ order by 2–+ 判断出有两个字段?id=-1’ union select 1,2–+ 1,2处有回显?id=-1’ union select database(),version()–+ 查库名和版本号?
CTFHUB WEB 文件上传(上)
wwwwyyyrre的博客
04-26 798
在浏览器中显示的内容有 HTML、有 XML、有 GIF、还有 Flash ……抓一下包试试 正常情况都是可以抓到包的 如果在你的bp以及代理都没问题的情况下抓不到包并且还有提示该文件不允许上传 那么可能就是使用了js前端验证。因为这道题无验证 说明只要是文件就可以上传 因此上传一个一句话木马 php文件 再用蚁剑连接就能拿到其flag。在文件上传漏洞中 js函数的主要作用就是验证你上传的文件类型是不是它允许的文件类型。了解了这些 我们正式进入实战 这里用的是ctfhub技能树的文件上传题目。
CTFHub-SSRF部分(已完结)
热门推荐
feng的博客
09-14 1万+
内网访问 根据题目意思,让我们如访问内网的flag.php,因此抓包进行访问,即可得到flag: 伪协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。 URL伪协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体的用法请参考SSRF中URL的伪协议 这里我们使用file伪协议从文件系统中读取文件,我们直接抓包读取: 这里其实有点考常识了,因为网站的目录一般都在/var/ww
ctfhub 技能树sql注入(续) ctfshow web入门
weixin_74228275的博客
07-11 118
{HOSTNAME}=ctfshow,home:/www-data,${HOME:${#HOSTNAME}:${#SHLVL}}:表示t。变量的部分内容,以及一些随机生成的前缀。这段命令的意思是将可执行文件路径($PATH)拆分成三个部分,并将它们连接在一起,以形成一个新的路径。路径PWD是/var/www/html,${PWD:${#}:${#SHLVL}}:表示pwd的第一个字符/看了其他的博客,结合题中所给的hint,环境变量PATH是/bin,路径PWD是/var/www/html。
CTFHub(UA注入和Refer注入)
sGanYu
07-27 2837
UA注入 UA是什么?UA也称User-Agent,当用户发起一个请求时,网站会通过判断 UA的数据,如(名称,版本,浏览器内核,内核版本)等等,来给不同的操作系统,不同的浏览器发送不同的页面 一般来说,普通的 SQL 注入是对 URL 及参数进行的,但这里攻击者却将 SQL 查询语句隐藏在了 HTTP 头部的User-Agent字段之中 ,也称UA注入 查询中用到的参数: column_name:列的名称 Information_schema.columns:表示所有的列的信息 Informa
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
工业视觉智能-分割模型基础知识
08-18
根据《阿里云工业视觉智能高级工程师ACP认证免费课程》(https://edu.aliyun.com/course/3128115/lesson/342981389)创建的个人笔记
计算机毕业设计jsp高考志愿选择辅助系统idea论文
08-18
计算机毕业设计jsp高考志愿选择辅助系统idea论文
分享一款特别好看特别美的樱花博客前端页面
08-18
分享一款特别好看特别美的樱花博客前端页面
电脑软件:圆形印章生成.exe
最新发布
08-18
电脑软件:圆形印章生成.exe
ctfhub技能树web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值