Ctfhub

已于 2022-03-06 00:52:52 修改
阅读量244 收藏
点赞数
分类专栏: 铠甲合体 文章标签: 中文分词
于 2022-03-06 00:47:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60933307/article/details/123292624
版权

这周在ctfhub进行了学习 web前置技能http

接触到了 curl命令 以及 BP 的使用

请求方式中

了解到了八种请求方式;要求改用CTFHUB请求方式解题,首先在fiddler 中的composer看见可改变请求方式,但不能自定义。搜索了解到了可以用curl命令更改请求方式,在cmd输入命令

curl -v -X CTFHUB challenge-49d7e6a31e278c6b.sandbox.ctfhub.com

返回值得到flag。

302跳转,cookie

了解到有五类状态码分别以1-5开头,302表暂时跳转,用BP抓包,将数据包发送到repeater中发送请求得到flag;BP抓包看到 cookie:admin=0,与零相反为 1 ,改后进行放包刷新页面得到

基础认证

搜索博客wp收获很大,了解了使用密码文本抓包爆破的基本步骤,以及BP的环境配置。

信息泄露

备份文件下载

有四题让我更了解到放到web目录下的文件会造成泄露,以及查看方法

下周计划

找misc题,继续扩展技能树

乌石
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub
IC0903的博客
04-18 2343
文章目录 前言 一、网站源码 开启题目 进入环境 通过上方链接进入环境 具体步骤 二、bak文件 开启题目 进入环境 通过上方链接进入环境 具体步骤 三、vim缓存 开启题目 进入环境 通过上方链接进入环境 具体步骤 四、.DS_Store 开启题目 进入环境 通过上方链接进入环境 具体步骤 前言 记录CTFhub备份文件下载学习过程 一、网站源码 1、开启题目 2、具体步骤 在网址http://challenge-779bbbea92c9fb72.sandbox.ctfhub.com:10800/后加/
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境 0x00 前言 CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。 0x01 搭建环境 使用CTFhub中的环境的前提条件需要在本地搭建docker的环境。 Ubuntu安装Docker如下: 支持版本 Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 以上版本之后的所有版本 内核高于3.10 1.获取安装最新版本的Docker wget -qO- https://get.docker.com/ | sh 或者 apt-get update && apt-get install docker.io 2.启动Docker服务 service docker start 3.安装co
CTFHub(web RCE)
2301_81105268的博客
04-04 984
(remote command/code execute ,远程命令执行)命令执行一般发生在远程,故被称为远程命令执行。分为远程命令执行ping和远程代码执行evel。
ctfhub中RCE命令注入
weixin_43326436的博客
06-12 1880
一.实验环境ctfhub RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 LINUX系统的管道符: 1," ; ": 执行完前面的语句在执行后面的语句。 2.“ | “: 显示后面的语句的执行结果。 3.” || “:当前的语句执行出错时,
CTFHub通关
weixin_43184518的博客
07-06 8077
CTFHub通关 这篇文章主要为我在ctfhub上的通关过程,作为记录方便以后查看。
CTFHub 信息泄露
2301_80911344的博客
04-17 1121
目录遍历是。
CTFHUB
m0_57954651的博客
08-09 1114
②private属性序列化的时候会引入两个\x00 注意这两个\x00就是ascii码为0的字符 这个字符显示和输出可能看不到 甚至导致截断 但是url编码后就可以看得很清楚了 同理 protected属性会引入\x00*\x00 此时 为了更加方便进行反序列化Payload的传输与显示 我们可以在序列化内容中用大写S表示字符串 此时这个字符串就支持将后面的字符串用16进制表示。1.先分析is_valid函数 代码通过控制read()读取flag.php的内容。经典的PHP反序列化。..
ctfhub--ssrf
qq_44418229的博客
06-10 975
ctfhub----ssrf笔记
CTFHub——XSS
2302_79119987的博客
03-28 951
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
2021信息安全工控分站赛(杭州)
07-31
2021信息安全工控分站赛(杭州)
中文分词库 jieba 详细使用方法与案例演示
有勇气的牛排博客
07-22 574
jieba 是一个非常流行的中文分词库,具有高效、准确分词的效果。它支持3种分词模式:精确模式、全模式、搜索引擎模式
python-NLP:1中文分词
总裁余(余登武)博客
07-20 876
python-NLP:1中文分词
四台服务器分别部署组件内容.md
最新发布
07-24
四台服务器分别部署组件内容.md
GitHub Issue 模板:提升团队协作效率的秘籍
07-24
GitHub是一个面向开源及私有软件项目的托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub。GitHub提供了分布式版本控制和源代码管理(SCM)功能,此外还有一些特色功能,例如允许用户对项目进行跟踪、协调工作、管理任务和代码审查。 ### GitHub的主要特点包括: 1. **版本控制**:GitHub基于Git,一个分布式版本控制系统,可以跟踪代码的每一次更改。 2. **协作**:GitHub提供了多种工具来支持多人协作,包括分支管理、合并请求(Pull Request)、代码审查等。 3. **社区**:GitHub拥有庞大的开发者社区,用户可以探索其他项目,贡献代码,或者获取灵感。 4. **文档**:通过README文件和Wiki页面,项目可以拥有详细的文档说明。 5. **问题跟踪**:GitHub提供了问题跟踪系统,方便项目成员报告问题、讨论解决方案。 6. **Gist**:一种简单分享代码片段的方式。 7. **GitHub Actions**:自动化工作流程,可以自动运行测试、部署代码等。 8. **GitHub Pag
Day2-数据类型、常量、变量及运算符代码案例
07-24
Day2-数据类型、常量、变量及运算符代码案例
ctfhub请求申请
10-09
抱歉,我是一个与CSDN开发的ChatGPT AI,不能直接处理你的请求。但是我可以提供一些帮助和指导。要申请CTFHub,你可以按照以下步骤进行: 1. 访问CTFHub官方网站(https://www.ctfhub.com/)。 2. 点击网站上的注册按钮,进入注册页面。 3. 在注册页面填写所需的个人信息,包括用户名、密码和电子邮件地址。 4. 确认您已阅读并同意CTFHub的用户协议和隐私政策。 5. 完成注册过程后,您将收到一封确认电子邮件。请按照电子邮件中的说明进行验证。 6. 验证完成后,您可以使用您的注册凭据登录CTFHub。 如果您在申请过程中遇到任何问题或需要进一步帮助,请联系CTFHub的支持团队。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值