CTFHUB web
文章平均质量分 59
CTFHUB技能树
ofo300
1
展开
-
CTFHUB-web-SSRF
CTFHUB-web-ssrf原创 2023-03-25 17:00:26 · 801 阅读 · 0 评论 -
BUUCTF Web2
无原创 2022-12-12 00:55:03 · 603 阅读 · 0 评论 -
CTFHUB-web-RCE
无原创 2022-12-03 23:27:16 · 1354 阅读 · 0 评论 -
CTFHUB-web-文件上传
无原创 2022-12-02 23:59:01 · 637 阅读 · 0 评论 -
CTFHUB-web-xss/反射型
无原创 2022-11-30 21:47:38 · 128 阅读 · 0 评论 -
CTFHUB-web-SQL注入
CTFHUB SQL原创 2022-11-29 23:48:29 · 700 阅读 · 0 评论 -
CTFHUB-web-信息泄露/备份文件下载
无原创 2022-11-21 23:02:39 · 334 阅读 · 0 评论 -
CTFHUB-web-信息泄露/PHPINFO
稍微瞅了几眼,ctrl+F直接搜索ctfflag: ctfhub{553fcee1368f3c45cd845fe9}原创 2022-04-09 15:51:51 · 290 阅读 · 0 评论 -
CTFHUB web 密码口令/默认口令
CTFHUB web 密码口令/默认口令忘了截一开始题目的图,拿这个代替一下,反正也只有一个链接打开题目链接,是一个登陆界面,题目说的是默认口令一般这种默认用户名为admin我就试了下弱口令登陆,结果没用,然后我百度了下默认口令,出现的就是这个常见web系统默认口令总结然后在里面看到个这个网站(第一个网站)看下题目的登陆loge,是 eyou邮件网关,百度一下看看,这个和那个登陆界面的图案一模一样,那就没跑了,然后我就在这个网站上试试能不能找到eyou的默认口令,结果上面搜不到。然后直接百原创 2021-03-20 20:07:15 · 5647 阅读 · 4 评论 -
CTFHUB web 密码口令/弱口令
CTFHUB web 密码口令/弱口令打开链接出现一个登陆界面,题目说的是弱口令,然后我就拿万能密码试了好久,,,试不出来直接抓包,导入字典,字典这玩意太坑了,我跑了接近一小时的字典,啥也没出来,然后换了个字典跑出来了。。。。。...原创 2021-03-20 14:04:53 · 362 阅读 · 0 评论 -
CTFHUB web 前置技能/HTTP协议/ 基础认证
CTFHUB web 前置技能/HTTP协议/ 基础认证点开链接看下源代码发现没有什么线索点击click会弹出一个登录框一开始看到这个“Do u know admin?”推测用户名为admin,估计是用万能密码或者弱口令,但是试了好多遍还是不行。然后搜了一下HTTP协议之基本认证以及详解BASIC认证回去再看下题目发现这题有个题目附件,下载下来来解压,得到了一个密码字典,应该是用来暴力破解的直接抓包,一开始抓的包没是没弹出登录框的包,忙活好久啥也找到后面等弹出登录框再进行抓包,先随原创 2021-03-19 23:54:59 · 322 阅读 · 0 评论 -
CTFHUB web 前置技能/HTTP协议/ 302跳转
CTFHUB web 前置技能/HTTP协议/ 302跳转提示为HTTP临时重定向点击那个give me flag 还是会重新跳回到该页面,抓包试试解不出啥东西,返回原网页看看,右键查看源代码看到 “herf=“index.php””推测一下herf就是here flag 的缩写,访问这个页面试试还是这个页面,再次抓包发现多了一行东西,右键发送到重发器得到flag...原创 2021-03-19 01:16:33 · 184 阅读 · 0 评论 -
CTFHUB web 前置技能/HTTP协议/ cookie
CTFHUB web 前置技能/HTTP协议/ cookie看题目就知道跟admin有关右键查看源代码也没啥东西直接抓包看看这里有个“admin = 0”结合题目意思 “仅有admin可以访问” 直接改成“admin =1”发送flag出来了...原创 2021-03-18 14:34:08 · 107 阅读 · 0 评论