实验吧CTF挑战系列之WEB笔记

最新推荐文章于 2024-08-16 09:27:12 发布
最新推荐文章于 2024-08-16 09:27:12 发布
阅读量906 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40836553/article/details/79347607
版权

                               实验吧CTF挑战系列之WEB笔记(一)

一、直接查看网页源代码

1.右击点“查看页面源代码”或点击F12键。

2.对与有些不能右击的网站可在其url前加上view-source:敲回车后即可显示该网站的网页源码。

例:http://ctf5.shiyanbar.com/10/mian.php

      右键发现一行<input type="hidden" name="showsource" value=0>的代码,意思是属性被隐藏了。

然后打开控制台将type类型修改成文本text,值value=1 点击enter即可看到网页源码。将网页源码中的a值输入即可得到flag

最低0.47元/天 解锁文章
adversity`
关注
[网络安全自学篇] 四.实验CTF实战之WEB渗透和隐写术解密
杨秀璋的专栏
08-06 1万+
上一篇文章分享了解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例;本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
ctf 笔记
Little Snow White
04-12 378
可以使用 dirsearch 扫描网站的目录 脚本地址 :https://github.com/maurosoria/dirsearch 启动命令 :python3 dirsearch.py -u http://ip:port -e * 常见的备份文件后缀名有: .git .svn .swp .~ .bak .bash_history ...
XSS漏洞payload列表教程
最新发布
gitblog_00346的博客
08-16 908
XSS漏洞payload列表教程 xss-payload-list???? Cross Site Scripting ( XSS ) Vulnerability Payload List项目地址:https://gitcode.com/gh_mirrors/xs/xss-payload-list 项目介绍 该项目【XSSPayloadList**】是由PayloadBox维护的一个开源集合,专门用于...
CTF实验吧-WEB专题-5
qq_18661257的专栏
12-22 6049
1.上传绕过 题解 题目说是绕过,那就绕过吧,发现,上传除了php文件外会报需要传php文件,而传php文件则会报必须上传.jpg这些图片文件,那就从上传漏洞开始吧,一般常见的上传漏洞就是截断了,是0x00数据会截断后续数据,当数据为abc.php0x001.jpg时,服务器会处理为abc.php,而0x00后的数据会忽略(产生原因magic_quotes_gpc未打开,同时相关数据没有进行处理
CTF解题笔记(1)
CODING...
01-09 1万+
因缺思汀的绕过 解题路径:http://ctf5.shiyanbar.com/web/pcat/index.php 打开后是一个登录框类似的东西,查看页面源码可以看到有source:source.txt的字样 打开连接:http://ctf5.shiyanbar.com/web/pcat/source.txt 可以看到登录的php逻辑: <?php error_rep
朴实无华的CTFweb笔记
aloneBUThappy的博客
12-31 2069
CTFWEB
CTF学习笔记——Havefun&easy_tornado
Obs_cure的博客
08-23 1176
一、[极客大挑战 2019]Havefun 1.题目 2.解题步骤 虽然作为一个php废物,但是看到下面注释里写的明显是要提交一个get变量,而且很明显有一个dog的提示,就尝试输入一下: 成功爆出flag。 3.总结 这是第一次自己不看writeup做出来的web题,泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来,如果赋dog会出flag,但是输入其他值并没有回显,不清楚为什么。 二、[护网杯 2018]easy_tornado 1.题目 题目界面是三个文件夹,依次进入
[渗透测试笔记] 09.xss挑战之旅专题
H4ppyD0g的博客
02-13 585
网址:http://test.ctf8.com/ level1 通过修改url可以修改页面显示,判断是反射型xss,利用点在url。 payload test.ctf8.com/level1.php?name=<script>alert(1);</script> level2 输入信息在form的input里面,需要把input标签闭合 payload "/&...
CTF入门笔记(请大家看看)
02-25
CTF入门笔记(请大家看看)
CTF笔记
weixin_51712979的博客
12-15 484
CTF之旅SQL注入判断SQL注入类型1、确定问题参数和漏洞类型2、确定字段数SQL注入一些过滤及绕过总结1、过滤关键字2、过滤逗号3、过滤空格4、过滤等号5、过滤大于小于号==updatexml()报错注入====堆叠注入==文件伪协议盲注时间盲注原理简介延迟注入使用到的函数上传漏洞文件上传漏洞常见web漏洞文件包含XSS漏洞代码审计CSRFSSRF命令执行PHP 弱类型 SQL注入 判断SQL注入类型 1、确定问题参数和漏洞类型 可以看到,在URL中,参数为id,当输入1’时报错,当输入1”时正常显示
ctf笔记
qq_51796436的博客
10-24 422
文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件,如.htaccess和.user,ini。
CTF笔记【一】
weixin_34024034的博客
10-29 127
最近公司组织了一次为期两个小时的CTF培训,主要是讲一些思路。虽然没什么干货,不过积累总是好的。 * 做题逻辑: 根据分值来判断题目难易程度,在有限时间里可以舍弃认为有坑或者做不出的题目,如果队伍中某个人有信心能够做出最高分的题,可以给他足够多的时间先做分值高的题,毕竟高分题拉分,分值低的题到后面不会浪费很多时间,但是如果比赛规定第一名做出的人有加分,那肯定先抢低分题。 * 准备工具: 扫描器(...
CTF——实验吧(web总结1.1)
热门推荐
加载中...
10-19 1万+
地址:http://www.shiyanbar.com/ctf/practice 一、你能跨过去吗题目:?,你是在问我吗???你是在怀疑我的能力吗??? 解题链接: http://ctf1.shiyanbar.com/basic/xss/ 思路: 1、发现所给字串中有%+数字,怀疑使用escape加密了url,使用站长工具http://tool.chinaz.com/Tools/Escape.
CTF 学习笔记
梁辰兴的博客
10-06 5095
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值