WEB-CTF通关教程二

最新推荐文章于 2023-04-28 14:24:24 发布
最新推荐文章于 2023-04-28 14:24:24 发布
阅读量604 收藏 1
点赞数
分类专栏: web-ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50098640/article/details/119298136
版权

信息泄露的第二关
进去页面如下
在这里插入图片描述
查看源代码发现后缀为.sql的文件。
在这里插入图片描述
看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名,发现直接下载了我们的文件。
在这里插入图片描述
使用记事本打开文件,得到flag值。
在这里插入图片描述

暴力破解第二关
打开页面提示如下,
在这里插入图片描述
点击地址传送门得到如下链接
在这里插入图片描述
将链接的UID使用在线base64解码得到的结果如下

最低0.47元/天 解锁文章
钟觅俞
关注
专栏目录
WEB-CTF通关教程
m0_50098640的博客
08-01 1451
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7374
Web 目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
记录一道ctf web
最新发布
leah126的博客
04-28 164
open_basedir是php.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的 用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。我开始写入exp的时候用的是post读入数据,结果发现到了“ & ”,这个符号就停止读入了,应该是回到家脑子瓦特了,大晚上的实在没办法了还微信了一下maple师傅。
Bugku CTF web10(Web
ChaoYue_miku的博客
02-21 579
0、打开网页 显示什么也没有目描述:头等舱,由此联想到消息头header 1、使用Firefox打开网页,按F12查看消息头 2、得到flag:flag{752e45a2845ca2e1d111ab37497c5e92}
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4441
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。目名称:Flag在哪里?
WEB_HCTF_2018_WarmUp
Pz_mstr's Blog
03-06 777
Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?php highlight_file(__FILE__); class emmm { publi...
什么都没有
DaTian2的博客
05-12 128
这里写自定义目录标欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
总的来说,本文提供了一个基础的Web渗透教程,涵盖了环境搭建、信息收集、漏洞利用和权限提升等多个方面。通过这样的学习,读者可以了解网络安全的基本概念和技术,为后续深入研究打下基础。作者提醒,网络安全的...
CTF-Web-SQL注入(记录CTF学习)
qq_27920699的博客
12-16 475
个人CTF学习之路
CTFShow web1-7——CTFWEB模块解思路
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第部分为8-14关, 本篇博客为1-7关的通关教程, 从解思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程思路CTFShow web签到CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
CTF---密码学入门第一 这里没有key
weixin_34314962的博客
10-17 674
这里没有key分值:10 来源: 西普学院 难度:易 参与人数:5577人 Get Flag:1965人 答人数:2074人 解通过率:95% 你说没有没有啊,俺为啥要听你的啊 解链接: http://ctf5.shiyanbar.com:8080/4/index.html 原链接:http://www.shiyanbar.co...
一道CTF----BUUCTF---练习场---Havefun
qq_51550750的博客
01-14 1236
一道CTF 页面什么都没有显示,右键,查看页面源代码: (文章最后是源码,其实有用的只有 最后的背注释的PHP代码,源码附在本文章最后) 根据要求: http://cd4e7bd2-d9da-414f-beb4-56b66ba1a165.node4.buuoj.cn:81/?cat=dog 执行就得到flag: <!doctype html> <html> <head> <meta charset="utf-8"> <title&gt
CTF里面的WEB的一些解决思路
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB中常用的工具                                    (1...
实验吧——这里没有key
song的博客
07-28 1062
目链接  http://www.shiyanbar.com/ctf/7 点进去 发现什么都没有 那么直接按F12 进控制台看看 发现有一段注释: #@~^TgAAAA=='[6*liLa6++p'aXvfiLaa6i[[avWi[[a*p[[6*!I'[6cp'aXvXILa6fp[:6+Wp[:XvWi[[6+XivRIAAA==^#~@ 猜想应该就是密文 几经波折才知道是...
南邮ctf平台部分
xuqi7
06-11 2万+
南邮ctf平台部分wp
CTF web总结
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
网络安全实验室CTF练习部分目(持续更新)
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
SDUT_CTF_WEB目writeup
至臻求学,胸怀云月
10-08 4783
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web目writeup放出来签到右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
虚拟机挑战解析:hgame-week4-easyvm与cg-ctf WxyVM
"虚拟机目解析,包括hgame-week4-easyvm、cg-ctf wxyVM1/2,涉及虚拟机基础知识、数据处理及逆向工程" 虚拟机技术是计算机科学中的一个重要领域,它允许在单一硬件系统上运行多个操作系统实例。在网络安全和密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值