【BuuCTF】N1BOOK(1-4)

于 2024-07-23 14:32:11 发布
阅读量355 收藏 5
点赞数 4
文章标签: web安全 ctf buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/140498238
版权

1.常见的搜集

在这里插入图片描述
打开题目:
在这里插入图片描述
看一下指纹信息:
在这里插入图片描述

扫一下目录:
在这里插入图片描述
这里并发有点大给个线程参数-t
在这里插入图片描述

/.index.php.swp
找到flag3
在这里插入图片描述
flag2:/index.php~
在这里插入图片描述
flag1:/robots.txt
在这里插入图片描述
拼接:n1book{info_1s_v3ry_imp0rtant_hack}

2.粗心的小李

在这里插入图片描述
在这里插入图片描述
看题目意思可能是git泄露扫一遍目录:
dirsearch -u http://c5e7695f-cb1e-4018-b8a0-91495b608e8f.node5.buuoj.cn/ -t 1 -x 429
在这里插入图片描述
使用工具dump:https://github.com/lijiejie/GitHack

在这里插入图片描述
在这里插入图片描述

n1book{git_looks_s0_easyfun}

3.SQL注入-1

在这里插入图片描述
在这里插入图片描述
打开id为注入点非常明显:
在这里插入图片描述
这里为了速度就直接用sqlmap:
sqlmap -u http://808470f0-c568-4b52-b4c7-cb0354cb2b3c.node5.buuoj.cn:81/index.php?id=1* -risk 3 -dbs
在这里插入图片描述
查一下数据:
sqlmap -u http://808470f0-c568-4b52-b4c7-cb0354cb2b3c.node5.buuoj.cn:81/index.php?id=1 -risk 3 -D note -T fl4g --dump*
在这里插入图片描述
flag:n1book{union_select_is_so_cool}

4.SQL注入-2

在这里插入图片描述

在这里插入图片描述
抓个包直接跑:账号位置存在注入
在这里插入图片描述

在这里插入图片描述
直接拿flag:sqlmap -r .\sql.txt -risk 3 -D note -T fl4g -dump
在这里插入图片描述
flag:n1book{login_sqli_is_nice}

5.afr_1

在这里插入图片描述
在这里插入图片描述
题目提示任意文件读取:这里的?p参数
在这里插入图片描述
扫一下目录发现和flag.php一样内容:
在这里插入图片描述
在这里插入图片描述

0x717866
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
研华UNO-220-P4N1AE套件资料
04-19
研华UNO-220-P4N1AE是一款由研华科技推出的嵌入式工控机套件,主要用于工业自动化、物联网应用等场景。该套件提供的资料丰富,包括了驱动程序、用户指南和硬件规格说明,为开发者提供全方位的支持。 首先,驱动安装...
CoreELEC-Phicomm-N1.arm-9.2.1.img.gz
05-26
用写盘工具(balenaEtcher)写入U盘。插入N1靠近HDMI口的USB口,在N1的安卓上点击adb reboot update 即可U盘启动Coreelec(KODI)。也可写入N1的emmc运行。内核中已添加了ipset模块。
BUUCTF-N1BOOK-Web-SQL注入-1
m0_47154926的博客
10-06 340
判断是什么类型的注入: 至此可以判断出是字符型注入 然后开始注入,先order by判断列数 order by 3 有回显 order by 4 没有回显 所以一共三列 然后用union select进行联合查询 可以发现id=1’ union select 1,2,3 %23 并未显示(这里的1,2,3列,不知道列名可以用1,2,3来代替) 为什么要用union select? 我们需要通过注入来得到我们想要的信息,但是这个信息是在后台查询到的,并没有返回到我们手中,我们要做的是将查询..
BUUCTF-N1BOOK-WP
weixin_42782443的博客
04-05 1306
BUUCTF-N1BOOK-WP[第一章 web入门]常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2afr_3[第二章 web进阶]SSRF Training死亡ping命令XSS闯关文件上传[第三章 web进阶][第四章 CTF之APK章][第五章 CTF之RE章][第六章 CTF之PWN章] [第一章 web入门] 常见的搜集 粗心的小李 SQL注入-1 SQL注入-2 afr_1 afr_2 afr_3 [第二章 web进阶] SSRF Training 死亡ping命令 XSS
BUUCTF-N1BOOK-Web-粗心的小李
m0_47154926的博客
10-05 479
已经提示是git泄露 利用githack 进入dist 进入新生成的文件夹(这里我的这个文件夹里面什么都没有,只有三个隐藏文件,但是我看别人的生成的这个文件夹里都有index.html 不知道为什么 (正处于入门学习阶段 希望大家指点一下 十分感谢) ) 这里通过一些git命令: git log 查看 然后 往下翻 显示并不完整,按↓即可 得到flag:n1book{git_looks_s0_easyfun} 利用Git_extract 打开新生成的文件 ...
CTF刷题记录Buuctf-N1BOOK-SSRF
m_de_g的博客
06-23 1472
** N1BOOK-SQL2 ** 一、解题思路 1.查看页面源代码,发现了challenge.php 2.在进行ssrf攻击之前,先进行一波代码审计 3.根据题目要求,访问本机的flag.php,本道题是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试 4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php 5.当我使用get传参的方式时,
BUUCTF-N1BOOK-Web-SQL注入-2
m0_47154926的博客
10-08 487
打开出现以下界面 根据题目提示访问login.php 先查看源代码,看能不能发现一些有用的信息 提示为报错注入,关于报错注入 根据提示打开burp,在burp里进行注入 1'and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)# updatexml的第二个参数需要Xpath格式的字符串,以~开
BUUCTF-N1BOOK
陌茗228.的博客
08-01 642
[第一章 web入门] 常见的搜集 打开网页,可以知道考的是敏感文件 常见的敏感文件有: gedit备份文件,格式为filename,比如index.php vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比 如.index.php.swp robots.txt 尝试先查看robots.txt文件,查看这个flag1_is_her3_fun.txt文件,得到flag1 再者,尝试查看备份文件.index.php.swp,得到flag3 那flag2呢?最后是在index
CTF刷题记录Buuctf-N1BOOK-sql2
m_de_g的博客
06-09 1177
N1BOOK-SQL2 一、解题思路 直接访问,会出现403,难受,再看一下提示:请访问/login.php /user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/user.php http://7496c5f0-0623-4702-951f-b085e8f8cb97.node3.buuoj.cn/login.php 1.养成好习惯,Ctrl + U 查看页面源代码 2.看到提示,那直接按照提示,走一波 3..
BUUCTF--N1BOOK
m0_59022585的博客
07-09 726
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
羊柳树的博客
11-11 3000
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
BUUCTF N1BOOK】[第一章 web入门] 通关
人若无名,便可专心练剑
02-05 1932
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
KFR-26W-BP3N1-L1813
05-27
标题中的“KFR-26W-BP3N1-L1813”是一个特定的空调型号,通常代表了该产品的制造商、系列、功率、功能等信息。在空调行业中,这种型号编码通常遵循一定的规则,便于制造商管理和消费者识别。在这个型号中,“KFR”...
N1-K1
04-02
介绍了关于N1-K1的详细说明,提供其它知识的技术资料的下载。
斐讯N1刷机教程-优化-配置.rar
03-11
斐讯N1是一款基于ARM架构的迷你电脑设备,通常被用户用作家庭服务器或网络存储设备。本教程主要围绕如何对斐讯N1进行刷机、系统优化和配置,以提高其性能和效率。刷机是指更换设备的操作系统或者更新固件,这可以让...
【网络安全科普】勒索病毒 防护指南
a38417的博客
07-20 1392
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
网络安全法规对企业做等保有哪些具体规定?
最新发布
gmqqcsdn的博客
07-22 648
企业需根据信息系统被定级的保护等级,执行必要的安全保护措施,包括技术措施和其他必要措施,确保网络免受干扰、破坏或未经授权的访问,防止网络数据泄露或被窃取、篡改。根据《中华人民共和国网络安全法》,企业作为网络运营者,需要履行网络安全等级保护制度的相关义务,确保网络安全和数据保护。:企业应根据网络安全等级保护制度的要求,对其负责运行的信息系统进行安全保护等级的划分,并采取相应级别的安全保护措施。:企业在处理个人信息时,应遵循法律、行政法规的规定,建立个人信息保护影响评估等义务,确保个人信息的合法合规处理。
网络安全常用易混术语定义与解读(Top 20)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
07-21 1081
没有网络安全就没有国家安全,网络安全已成为每个人都重视的话题。随着技术的飞速发展,各种网络攻击手段层出不穷,保护个人和企业的信息安全显得尤为重要。**然而,在这个复杂的领域中,许多专业术语往往让人感到困惑。为了帮助大家更好地理解网络安全的基本概念和术语,博主整理了20多个常见且容易混淆的专业术语。** 接下来,让我们一起深入探讨这些术语,掌握它们的真正含义!
网络安全领域五大注入攻击类型介绍
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
07-21 1018
SQL注入是最常见的注入攻击类型之一,攻击者通过在输入字段中插入恶意的SQL代码来改变原本的SQL逻辑或执行额外的SQL语句,来操控数据库执行未授权的操作(如拖库、获取管理员信息、获取 WebShell权限等)。XSS攻击允许攻击者在用户的浏览器中执行恶意脚本,通常用于窃取用户的会话信息、Cookies等。应用程序包含反射式输入类型时容易出现跨站脚本攻击。比如弹出一个假的窗口骗取用户信息。命令注入攻击允许攻击者在服务器上执行任意命令,通常通过在输入字段中插入系统命令来实现。
buuctf n1book
08-23
search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值