pioctf

最新推荐文章于 2024-07-25 17:06:06 发布
最新推荐文章于 2024-07-25 17:06:06 发布
阅读量357 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51644440/article/details/123814874
版权

web

Includes

 查看源码

发现两个js文件

打开查看

 

 

讲过文件里的flag拼接一下,得到flag

Inspect HTML

根据提示查看源码

 

得到flag

Local Authority

发现是一个登录页面

随便输一个,发现跳转到 /login.php

查看源码

 

发现一个js文件

 

文件内容是用户名和密码

 

输入即可得到flag

 

 

Forbidden Paths

 

查看发现应该是一个文件包含

根据提示当前页面在 /usr/share/nginx/html/下面,flag在/flag.txt,这里需要目录穿越

输入../../../../../../../../flag.txt

 

 

Power Cookie

根据提示应该是需要修改cookie

 

点击进去

  

发现不是guest用户,尝试抓包

发现cookie里面有个isAdmiin

 

将isAdmin修改为1,获得flag

 

Roboto Sans

从题目名看估计需要查看robots.txt文件

 

对anMvbXlmaWxlLnR4dA==进行解码,

 

查看这个文件

 

Secrets

首先查看源码

 

发现一个secret/assets/index.css,点进去之后没发现什么东西

根据提示尝试了一下

http://saturn.picoctf.net:49917/secret/%20

 

成功

源码中有一个hidden/file.css,同样没有内容

又尝试

http://saturn.picoctf.net:49917/secret/hidden/%20

 

成功

再查看源码发现superhidden/xdfgwd.html

又尝试

http://saturn.picoctf.net:49917/secret/hidden/superhidden/%20

 

获得flag

SQL Direct

题目描述是一个Postgre数据库

首先连接数据库

 

查看表

 

查看字段

 

获得flag

SQLiLite

这题应该是个sql注入

提示说需要admin用户,猜测用户名是admin随便试一下

 

进入这个页面

 

根据sql语句,猜测需要进行闭合

将username设置为admin';#,password随便设置

 

查看源码

 

m0_51644440
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pico-CTF-2013 overflow4
今天也要加油鸭
03-11 625
这几天学习栈溢出,先弱弱的吐槽一下(好难!!!!
pasecactf_2019_web_honey_shop
05-04
PASECA2019_Web_honey_shop 题目详情 PASECA CTF 2019 Web honey_shop Difficulty: Easy 考点 LFI Flask Cookie伪造 启动 docker-compose up -d open ...Flag位于app/flag.txt,Docker中位于/app/flag.txt。...
pico ctf 2013 php3,PicoCTF_2018_buffer_overflow_3(本地固定canary的爆破)
weixin_31998661的博客
03-23 149
PicoCTF_2018_buffer_overflow_3用IDA分析一下程序,程序从一个固定文件里读取数据,作为canary的值。 由于文件内容不变,所以,我们可以直接爆破。 #coding:utf8from pwn import *shell = ssh(host='node3.buuoj.cn', user='CTFMan', port=27525, password='guest')co...
pico-ctf-2013 overflow-1
Bill
05-06 788
栈溢出入门系列入门教程一  overflow1.c#include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/types.h> #include "dump_stack.h" void vuln(int tmp, char *str) { int win = t
“百度杯”CTF比赛 九月场SQLi(多种姿势)
u011250160的博客
04-04 411
上题 进入网站,发现提示 按照提示访问http://91ad046335104584a1cc3f4e3a83513688ef3757714748d4.changame.ichunqiu.com/login.php?id=1 没有什么有用的信息 使用burpsuite抓包看下 同样没有什么有用的信息 用dirsearch扫下敏感目录 访问robots.txt出现nothing here 访问config.php没有得到信息 访问login.php得到error 访问index.php跳转到开始的load
[HarekazeCTF2019]Sqlite Voting 13
m0_50967960的博客
04-29 261
根据题目,判断考察方向针对sqlite的sql注入 攻击点 $id $id被进行了很多过滤 姿势1 https://ch4ser-go.github.io/2020/01/21/sql-injection-sqlite3/ 姿势2 http://blog.redrocket.club/2019/05/19/harekaze-ctf-sqlite-voting/
CTF之SQL注入之load_extension函数
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 2454
某次ctf比赛时,发现前台存在sql注入,使用的是sqlite数据库,通过报错信息,发现过滤了select、or、and、insert等关键字,但是没有禁止load_extension() 函数 于是可以通过如下方式加载动态库,如windows的dll,linux的so进行远程命令执行,方式如下: www.abc.com?id=1'||load_extension('/home/poc.so');-- 刚好目标网站有一个文件上传接口,可以自己编写动态库,然后上传上去。 从sqlite的官网上,我找到了一个
“百度杯”CTF比赛 九月场 SQLi 解题思路
****的博客
10-15 1119
题目简介 题目名称:SQLi 题目内容:后台有获取flag的线索 解题思路 打开地址使用burp抓包发现“l0gin.php?id=1”。 打开“l0gin.php?id=1”地址 使用1’ and ‘1’=‘1(成功)和1’ and ‘1’='2(不成功),说明此处存在sql注入。测试中发现后台过滤了逗号,在这里使用from for代替逗号。 开始注入 猜测数据库名称 猜测数据库名...
picoCTF 2022 web
qq_61768489的博客
04-10 3233
Includes 看题目以为文件包含啥的 很简单,直接看源码,然后里面有 两个源码链接,点进去就是flag Inspect HTML 直接看源码。。 Local Authority 打不开网页 不过也是源码类的题目 Search source js源码找了半天没找到,还是在css翻到了 Forbidden Paths We know that the website files live in/usr/share/nginx/html/and ...
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
医疗器械上市欧美,需要什么样的网络安全相关申报文件?
网 安 云
07-25 514
医疗器械在欧美上市时,需要提交的网络安全相关申报文件主要包括网络安全管理计划、设计开发与维护流程、软件物料清单(SBOM)、网络安全风险评估报告、技术文档以及上市后监测计划等。内容:根据FDA的《医疗器械的网络安全指南:质量体系需考虑的因素和上市前需提交的材料》,制造商还需要提交其他与网络安全相关的文件,如网络安全风险评估报告、漏洞修复计划等。内容:制造商需要提交一份网络安全管理计划,该计划应包含在合理的时间内监控、识别并酌情解决上市后的网络安全漏洞和利用的策略,包括协调一致的漏洞披露和相关程序。
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
m0_73736695的博客
07-25 527
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
网络安全相关竞赛比赛
黑战士的博客
07-18 1316
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
Java实现HTTP断点续传的多线程安全解决方法.zip
07-31
Java实现HTTP断点续传的多线程安全解决方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值