WEB-CTF通关教程二

最新推荐文章于 2023-07-26 00:23:41 发布
最新推荐文章于 2023-07-26 00:23:41 发布
阅读量544 收藏 1
点赞数
分类专栏: web-ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50098640/article/details/119298136
版权

信息泄露的第二关
进去页面如下
在这里插入图片描述
查看源代码发现后缀为.sql的文件。
在这里插入图片描述
看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名,发现直接下载了我们的文件。
在这里插入图片描述
使用记事本打开文件,得到flag值。
在这里插入图片描述

暴力破解第二关
打开页面提示如下,
在这里插入图片描述
点击地址传送门得到如下链接
在这里插入图片描述
将链接的UID使用在线base64解码得到的结果如下

最低0.47元/天 解锁文章
钟觅俞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf 头等舱 (什么也没有。)
qq_42777804的博客
08-13 7244
居然被我给发现了,,,   打开链接   发现什么都没有呀!!   那就查看源代码 发现还是什么都没有呀!!   老规矩  burp抓包  之后 我尝试发送给  repeater 之后 发现 再点  go     发现啦   哈哈哈        即 flag{Bugku_k8_23s_istra}...
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 652
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
记录一道ctf web
leah126的博客
04-28 138
open_basedir是php.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的 用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。我开始写入exp的时候用的是post读入数据,结果发现到了“ & ”,这个符号就停止读入了,应该是回到家脑子瓦特了,大晚上的实在没办法了还微信了一下maple师傅。
Bugku CTF web10(Web
ChaoYue_miku的博客
02-21 542
0、打开网页 显示什么也没有目描述:头等舱,由此联想到消息头header 1、使用Firefox打开网页,按F12查看消息头 2、得到flag:flag{752e45a2845ca2e1d111ab37497c5e92}
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4015
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。目名称:Flag在哪里?
什么都没有
DaTian2的博客
05-12 100
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
总的来说,本文提供了一个基础的Web渗透教程,涵盖了环境搭建、信息收集、漏洞利用和权限提升等多个方面。通过这样的学习,读者可以了解网络安全的基本概念和技术,为后续深入研究打下基础。作者提醒,网络安全的...
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF 大部分解 777&&777 2&&babysqli Easy&&...
bugkuctf-WEB
05-04
bugku writeup,webwriteup,根据网上的writeup自行解后整理的日记,与大家分享,大家有新方法的也可以评论中告诉我,共同进步。——CTF菜鸟敬上。
WEB-CTF.xmind
01-12
WEB-CTF.xmind
CTF-WEB(攻防世界目-新手区)
皮卡乒的皮卡乓
09-27 3319
CTF-WEB新手区view_sourcerobotsbackup 新手区 view_source 目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解:右键有用不了,那就直接用F12,查看源码 可以看到这里的注释即为Flag robots 目:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 解: 一进来,啥也没有。根据目,是robots协议: robots协议也叫robots.txt(统一小写)是一种存放于网站根目录
CTFweb篇-PHP一个小
weixin_44597701的博客
08-12 360
1、 打开什么都没有,tips有说index.phps文件 然后打开该文件 得到源码,分析出只需要传入admin的urlencode值即可,但是浏览器会自动把urlencode转码一次,所以把admin urlencode两次传给id即可 总结 注意浏览器的一次自动解码 ...
ctf-web-信息收集
m0_74830262的博客
05-06 498
admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,它都有一个administer账号,这个账号拥有着管理电脑的最高权限,也被叫做系统管理员。SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。接着我们访问index.phps文件,发现跳转的正是当前页面,因此猜测成立!,然后再URL后添加/www.zip对网站主页源码进行下载,然后进行解压。查看源代码,查看js文件,查看flag的条件,去通过uncode解码。
CTFShow web1-7——CTFWEB模块解思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第部分为8-14关, 本篇博客为1-7关的通关教程, 从解思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程思路CTFShow web签到CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 1508
青少年CTF详解(部分)
CTFshow——信息收集1-10
lee_maple的博客
01-15 5808
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
这里什么都没有,开山一篇
liuchen242000的专栏
11-07 310
<br />CSDN是个好地方啊~~网摘功能无人能及,爱不释手。<br /> <br />可惜就是,教育网访问起来太慢了……所以,基本就成了只读模式……<br /> <br />程序员上辈子都是折翼的天使~只求IT界不要太流氓,我们纯洁的心灵承受不起。<br /> <br />大家,加油!
Ubuntu-CTF
最新发布
07-28
CTFd是一个用于举办和参加CTF(Capture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值