超菜鸟级ctf4

最新推荐文章于 2024-03-09 21:59:32 发布
最新推荐文章于 2024-03-09 21:59:32 发布
阅读量4.9k 收藏 7
点赞数 2
分类专栏: CTF 文章标签: ctf 菜鸟级 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/90141864
版权
这篇博客详细记录了一位新手在CTF挑战中遇到的题目,涉及SQL注入、ROT13加密、文件上传漏洞、弱口令、编程计算、302重定向逻辑缺陷和数据库操作等。通过使用工具和理解提示,博主逐步解密并获取flag。虽然部分题目质量不高,但整个过程对于初学者是很好的实践。
摘要由CSDN通过智能技术生成

超菜鸟级ctf4

前言

这次的题是真的很菜鸟级了,我这样的菜鸟都差不多做出了一半

题目

  1. Burg Hohenzollern & Trakai Castle

    这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别
    1
    2
    可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库
    3
    但这里大佬都是手工注入,发现存在注入点直接经验性的select flag from flag这就比sqlmap要快来…而且这两道题的区别也就在于一个是数值型注入一个是字符型注入

  2. Olympic Winter Games

    这还是一道sql注入题
    4
    可以看到最下面把查询语句都返回回来了。菜鸟的我还是sqlmap跑,没发现flag但找到了需要的用户名密码,登陆得到f

最低0.47元/天 解锁文章
恋物语战场原
关注
专栏目录
【精选】 CTF4 (详细解题过程)
人若无名,便可专心练剑
12-11 473
端口开放22,25,80,631,其中631关闭了,22扫描没有有关的漏洞,放在最后看,25邮件服务,80web端口,从目前看是最先利用的端口了。经过利用chatgpt的提示,得到下面的命令行,成功拿到了dstevens用户的权限。模块,然后再随机点击别的,就出现了以下 的界面,可能存在sql注入漏洞。一般发现账号密码,然后又开启了22端口,先尝试下利用ssh远程连接。输入5以后的数字,就变成了一篇文章,说明存在sql注入漏洞。去,看看会不会发生报错,去检测sql注入的注入点。发现直接可以是最高权限
CTF4靶机训练
weixin_44132032的博客
08-19 4113
CTF4靶机训练环境下载主机发现端口扫描漏洞挖掘SSH利用权限提升 环境下载 链接:https://pan.baidu.com/s/1Kb4RKtnZ5RD43FAnjlYlsg 提取码:d59k Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp -A -sS -sV -p- 目标主机IP 扫描得出目...
菜鸟ctf
kid的博客
04-27 4941
菜鸟ctf 前言 大佬们为我这些菜鸟准备的ctf平台来练习(紧抱大佬的腿),特意为没打过ctf的我们准备了一些基础的题来开启我们的第一次ctf之旅… 一共只有6道题吧,一个半小时左右,真的是简单,结果做的真的是… 下面凭我个人的感觉由简到难的回忆一遍吧 题目 抽屉没锁 这是一道文件上传题,也是我点开6道题后最先入手的 进到页面一看就很直接的会想文件上传漏洞,真的是第一次玩ctf,拿...
靶机精讲之CTF4
m0_63285023的博客
04-11 650
根据扫描服务提供的shh端口登录(22端口)发现index可进行手动爆破(地址包含)ssh不同版本的通讯不一样会导致报错。查看权限sudo -l pwd翻目录。80,25(明确版本)攻击面更大。复制密码user——pass。blog是交互式的程序。复制原网址(有注入网址)-dbs枚举操作系统。尝试sqlmap注入。或许会遇到这样的错误。
CTF-04
渗透笔记
01-19 352
题目说明:phpinfo 1.打开链接后,页面为一个phpinfo的页面,查看URL栏发现这是一个文件包含 2.查看了下phpinfo的信息,没有什么可用的信息,页面源码,响应头都没有可用信息,对网站进行扫描,发现了flag.php文件,包含之 3.直接本地包含,发现页面空空如也,说明内容被解析了 4.用php伪协议对其包含php://filter/read=convert
CTF-4.密码学
woo233的博客
09-09 281
数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法、散列算法,常见的摘要算法有MD5和SHA在互联网上进行大文件传输时,都要得用MD5算法产生一个与文件匹配的、存储MD5值的文本文件(后缀名为.md5或.md5sum),这样接收者在接收到文件后,就可以利用与SFV类似的方法来检查文件完整性。
菜鸟ctf3
kid的博客
05-11 3103
菜鸟ctf3 前言 这次的菜鸟ctf感觉难度有点大,大佬说有几道题是达到一些正式ctf别了。 通过这些练习也主要来找自己的一些不足或者说来计划下一步的一些学习计划, 题目 embarrass 这是一道杂项题,给了一个pcapng文件,一开始也是没有任何头绪,Wireshark打开后也很懵… 还是从简单的方式来,用进文本编辑器打开,搜flag,结果直接搜出了flag… 后面看了下题解,...
菜鸟ctf5
kid的博客
05-18 4126
菜鸟ctf5 前言 这次的题整体也比较简单,感觉密码题可能多了点 题目 门太低了 这道题前面也做过类似,考查xss,查看源码也能看到提示xss,这里script必须小写,大写还不行…没什么意思的题啊 New Swan Stone Castle 这中sql注入已经做了很多了,sqlmap都是可以直接跑出来的 这里手工注入的话要闭合括号和双引号。能用sqlmap直接不调参就跑出来,意义...
菜鸟ctf2
kid的博客
05-02 3823
菜鸟ctf2 前言 前不久参加了一个比较low的ctf选拔赛吧。但也算见识了下正式的ctf比赛是怎么样,题的难度和这些菜鸟的题是不能比了,我感觉里面最简单的一道都比这里最难的一道难… 慢慢来吧… 这次来进行第二次的菜鸟ctf的继续练习 题目 躲猫猫 那道题也很懵逼的,第一次见到这种题,但打开html源码 是的你就看到flag了…很无语的一道题啊… 地下通道 这道题和上面很相...
CTF大赛模拟-CFS三层内网漫游
m0_62970186的博客
04-05 5015
文章目录CTF大赛模拟-CFS三层内网漫游环境:外网打点tp漏洞利用52网段主机发现sql注入72网段主机发现验证ms17010 CTF大赛模拟-CFS三层内网漫游 环境: 三台虚拟机,三个网络。 target 1:192.168.161.178 ,192.168.52.132 (linux) target 2:192.168.52.133, 192.168.72.131 (linux) target 3: 192.168.72.132 (win7) 攻击者只能与target 1进行通讯 外网打点 访
CTF4靶场复现步骤
weixin_66192597的博客
03-09 377
CTF4靶场攻略
基础打靶—CTF4靶场
qq_61861243的博客
12-02 771
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
CTF-提权
su__xiaoyan的博客
01-06 2093
提权 通过Web服务拿下服务器的基础权限以后(www-data),如何提权值最高的系统权限(root)。 提权的前提条件: 获取服务器的基础权限。 能上传或者下载文件。 靶机上面有常见工具或者环境,例如nc,python或者Perl。 Linux操作系统提权方法: 利用内核漏洞进行提权 利用错误的系统配置进行提权 明文密码提权 计划任务提权 密码复用提权 内核漏洞提权 首先查看系统Linux的发行版本: cat /etc/issue cat /etc/*-release 查看内核版本
封神台—高校靶场ctf—第一期Web web_005
m0_52738557的博客
06-22 416
难度:⭐ 首先咱们看到提示可以得知本题可能和index.html有点关系,index.html文件一般属于默认的网站主页面。 提示说别沉迷index.html所以可以知道flag不在index.html这个主页面了 打开传送门我们看一下内容看看能得到什么提示 只有一句英语那,查看一下源代码 没有发现什么再F12看看传输 也没什么线索,确实只有一句英语Do you know what happend just now?!(你知道刚才发生了什么吗!) 主页页面不止有index.html还有index.php、
广东省强网杯2015 writeup
LiuzhuoGump的专栏
12-13 1万+
第一次参加这么正式的安全比赛,拖了有点久,现在把比赛时候的一些想法和思路记录下来。 从web狗的角度来看资格赛关于web的题目不算是很难,pwn和re的题就不评论了。 1.常用的管理员密码: 试了好几个,最后提交admin通过 2.单身狗: 二维码的一部分被doge挡住了,直接修复下然后扫一下即可得出flag,送分题 3.回旋13踢: ROT13
一次CTF夺取Flag的过程
战神/calmness的博客
05-11 1797
目录 夺取Flag Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 图片隐写 POST注入 插入木马获取shell 夺取Flag Nmap扫描端口 dirb或者 dirsarch,御剑等工具进行目录遍历 发现网页源代码信息 图片隐写 通过目录遍历发现信息 下载下来进行破解 POST注入 登录页面存在注入 破解密码: 用户名admin@isints.com 密码 killerbeesareflying 登录成...
ctf-web--总结几点基础题的做题思路
热门推荐
Sanky0u的博客
08-14 2万+
做了三天web题了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web题,一部分是合天网安上面做的几道web题,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
CTF.............
小白渣的博客
09-25 764
<div class="article-copyright"> <span class="creativecommons"> <a rel="license" href="http://creativecommons.org/lice...
windows聚焦 捉迷藏
最新发布
08-26
Windows聚焦捉迷藏是一种动态桌面壁纸功能,它可以在Windows操作系统的桌面上显示不断变化的背景图片。这些图片通常来自Bing搜索引擎的每日精选,用户每次解锁电脑或者在特定时间间隔后,都会看到新的背景图片,仿佛在和用户玩捉迷藏游戏。 该功能允许用户设置更新频率,以便在他们喜欢的时间间隔更换壁纸。壁纸的更换不仅能够给用户提供美观的视觉体验,而且有时候还会提供有关不同地点、艺术作品、历史事件等的信息,从而在美观的同时也具有一定的教育和娱乐价值。 Windows聚焦捉迷藏还有其他一些特点,比如可以根据用户所在的地区显示不同地区的背景图片,甚至能够根据用户的使用习惯智能选择壁纸主题。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值