Ctfhub

已于 2022-03-06 00:52:52 修改
阅读量244 收藏
点赞数
分类专栏: 铠甲合体 文章标签: 中文分词
于 2022-03-06 00:47:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60933307/article/details/123292624
版权

这周在ctfhub进行了学习 web前置技能http

接触到了 curl命令 以及 BP 的使用

请求方式中

了解到了八种请求方式;要求改用CTFHUB请求方式解题,首先在fiddler 中的composer看见可改变请求方式,但不能自定义。搜索了解到了可以用curl命令更改请求方式,在cmd输入命令

curl -v -X CTFHUB challenge-49d7e6a31e278c6b.sandbox.ctfhub.com

返回值得到flag。

302跳转,cookie

了解到有五类状态码分别以1-5开头,302表暂时跳转,用BP抓包,将数据包发送到repeater中发送请求得到flag;BP抓包看到 cookie:admin=0,与零相反为 1 ,改后进行放包刷新页面得到

基础认证

搜索博客wp收获很大,了解了使用密码文本抓包爆破的基本步骤,以及BP的环境配置。

信息泄露

备份文件下载

有四题让我更了解到放到web目录下的文件会造成泄露,以及查看方法

下周计划

找misc题,继续扩展技能树

乌石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub
IC0903的博客
04-18 2343
文章目录 前言 一、网站源码 开启题目 进入环境 通过上方链接进入环境 具体步骤 二、bak文件 开启题目 进入环境 通过上方链接进入环境 具体步骤 三、vim缓存 开启题目 进入环境 通过上方链接进入环境 具体步骤 四、.DS_Store 开启题目 进入环境 通过上方链接进入环境 具体步骤 前言 记录CTFhub备份文件下载学习过程 一、网站源码 1、开启题目 2、具体步骤 在网址http://challenge-779bbbea92c9fb72.sandbox.ctfhub.com:10800/后加/
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境 0x00 前言 CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。 0x01 搭建环境 使用CTFhub中的环境的前提条件需要在本地搭建docker的环境。 Ubuntu安装Docker如下: 支持版本 Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 以上版本之后的所有版本 内核高于3.10 1.获取安装最新版本的Docker wget -qO- https://get.docker.com/ | sh 或者 apt-get update && apt-get install docker.io 2.启动Docker服务 service docker start 3.安装co
CTFHub(web RCE)
2301_81105268的博客
04-04 984
(remote command/code execute ,远程命令执行)命令执行一般发生在远程,故被称为远程命令执行。分为远程命令执行ping和远程代码执行evel。
ctfhub中RCE命令注入
weixin_43326436的博客
06-12 1880
一.实验环境ctfhub RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 LINUX系统的管道符: 1," ; ": 执行完前面的语句在执行后面的语句。 2.“ | “: 显示后面的语句的执行结果。 3.” || “:当前的语句执行出错时,
CTFHub通关
weixin_43184518的博客
07-06 8076
CTFHub通关 这篇文章主要为我在ctfhub上的通关过程,作为记录方便以后查看。
CTFHub 信息泄露
2301_80911344的博客
04-17 1121
目录遍历是。
CTFHUB
m0_57954651的博客
08-09 1113
②private属性序列化的时候会引入两个\x00 注意这两个\x00就是ascii码为0的字符 这个字符显示和输出可能看不到 甚至导致截断 但是url编码后就可以看得很清楚了 同理 protected属性会引入\x00*\x00 此时 为了更加方便进行反序列化Payload的传输与显示 我们可以在序列化内容中用大写S表示字符串 此时这个字符串就支持将后面的字符串用16进制表示。1.先分析is_valid函数 代码通过控制read()读取flag.php的内容。经典的PHP反序列化。..
ctfhub--ssrf
qq_44418229的博客
06-10 975
ctfhub----ssrf笔记
CTFHub——XSS
2302_79119987的博客
03-28 951
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
2021信息安全工控分站赛(杭州)
07-31
2021信息安全工控分站赛(杭州)
中文分词库 jieba 详细使用方法与案例演示
有勇气的牛排博客
07-22 566
jieba 是一个非常流行的中文分词库,具有高效、准确分词的效果。它支持3种分词模式:精确模式、全模式、搜索引擎模式
python-NLP:1中文分词
总裁余(余登武)博客
07-20 866
python-NLP:1中文分词
2024 TI杯电子工程设计大赛工程资料
最新发布
07-24
移植的驱动:TFTLCD屏幕、触控IC、AD9910(DDS)、SI5351(时钟发生芯片) 所有驱动的通信部分被优化和重写(不超频的情况下),实现外设最佳性能表现 开发的算法 优化算法(gd.h):实现二阶余弦退火梯度下降法 FFT相关(fft.h):高精度FFT采样分析(与SI5351配合实现) 软件解调AM和FM信号 通信相关(fpga_spi.h):实现与FPGA的私有协议(类SPI)通信 波形生成(fmam_gen.h):实现DDS产生FM、AM调制波形 实现DAC产生FM、AM调制波形 方波周期测量(app.c)
年终总结汇报PPT模板(15)三个文档.pptx
07-24
年终总结汇报PPT模板(15)三个文档.pptx
Dell H330 RAID至原厂HBA固件IT版Crossflash工具.zip
07-24
在IT领域,RAID(Redundant Array of Independent Disks,独立磁盘冗余阵列)是一种技术,用于提升硬盘存储系统的性能、可靠性和数据冗余。Dell H330是一款广泛使用的服务器级RAID控制器,它为用户提供了一种灵活的方式来管理服务器中的硬盘驱动器。"Crossflash"是将一种固件或配置应用于不兼容硬件的过程,但在这个场景中,它是将Dell H330 RAID卡的固件刷写成直通(IT,Independent Technology)模式。 直通模式是RAID控制器的一种工作模式,它允许系统直接与硬盘驱动器通信,而不需要RAID功能。这种模式通常用于不需要RAID级别的数据保护,而是追求极致性能的应用,例如数据库服务器或者高I/O需求的工作站。 在Dell H330上执行“Crossflash”到直通模式的操作,用户可以实现以下几点: 1. **性能提升**:直通模式消除了RAID控制器处理数据的额外步骤,理论上能提供更高的硬盘读写速度,对于不需要RAID功能的环境特别有益。 2. **降低成本**:使用直通模式时,用户无需购买额外的RAID
ctfhub请求申请
10-09
抱歉,我是一个与CSDN开发的ChatGPT AI,不能直接处理你的请求。但是我可以提供一些帮助和指导。要申请CTFHub,你可以按照以下步骤进行: 1. 访问CTFHub官方网站(https://www.ctfhub.com/)。 2. 点击网站上的注册按钮,进入注册页面。 3. 在注册页面填写所需的个人信息,包括用户名、密码和电子邮件地址。 4. 确认您已阅读并同意CTFHub的用户协议和隐私政策。 5. 完成注册过程后,您将收到一封确认电子邮件。请按照电子邮件中的说明进行验证。 6. 验证完成后,您可以使用您的注册凭据登录CTFHub。 如果您在申请过程中遇到任何问题或需要进一步帮助,请联系CTFHub的支持团队。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值