ctf_web
文章平均质量分 57
亿佰
这个作者很懒,什么都没留下…
展开
-
流量分析练习2
流量分析2题解题目:1.pcap题解这个文件不小,初步推断这次的会话会有文件传输里面应该会有文件,扔进binwalk里试了一下,没有什么东西。只能老老实实的做流量分析了。wireshark中一个功能——统计,可以对包的大小、协议进行归类并统计。统计->conversation,并对内容大小进行排序可以看到有两个比较大的包,选择一个包并点击下面的Follow Stream...追踪流。第一个包里面没有什么实用的信息,让我们来看看第二个包这个包里面有几个比较重要的信息,第一个就是这个包原创 2021-08-27 13:29:21 · 572 阅读 · 0 评论 -
CTF流量分析1
流量分析1题解:总结仅作为学习笔记使用题目:Q3.pcap题解:先在wireshark里看一下有HTTP先看HTTP,直接在过滤器中选择HTTP这些包就有意思了,这些请求有些想目录扫描在不断的请求,而大部分的回应都是404,那么我们暂时推断会有访问成功的,往后面找找吧。这两个语句成功通过了,那我们来详细分析分析这两个包。追踪流->HTTPGET /?c=print_r(gzcompress(file_get_contents(base64_decode(%22aW5kZXguc原创 2021-08-26 20:50:43 · 827 阅读 · 0 评论 -
[BUUCTF-web] warmup
BUUCTF-web warmup知识点题目知识点php代码审计phpmyadmin 4.8.1的一个远程文件包含的漏洞目录穿越题目打开靶机,只有一张图,先F12有东西,转到这个文件中有代码,代码审计没跑了先来看看代码里面有设置白名单$whitelist = ["source"=>"source.php","hint"=>"hint.php"];去hint.php里看看果然没有那么简单,还是回去老老实实的看代码吧<?phphighlight_file(_原创 2021-08-12 17:59:05 · 121 阅读 · 0 评论 -
CTFHUB HTTP请求方式(curl)
题目从题目中可以看出,需要使用的一种是CTFHUB 的请求方式才能拿到flag解法通过查看其他大佬的wp发现了一个windows自带的工具curl附用法curl用法官方的解法如下:curl -v -X CTFHUB http://challenge-dd9dc5df40b8be18.sandbox.ctfhub.com:10800/index.php如此,我们就需要去了解这几个参数的作用:-v显示整个通信的过程-X指定HTTP请求方法。这是这个题的解题重点。未指定请求方式默认为原创 2021-07-05 18:10:00 · 1766 阅读 · 2 评论 -
【BUUCTF_WEB】 EasySQL1
先上图先试试无论输入什么数字都显示一样的结果输入flag等特殊查询语句显示其他的则不显示任何信息尝试一下堆叠查询,输入:1;show databases;试了试联合查询,输出NONONO查一下表1; show tables;好了明白了,flag应该就在当前表中,但所有有关Flag表的查询都被过滤掉了。查看了别人的wp后才明白原理。后端代码大致如下select $_GET['query'] || flag from flag在这个语句中起到过滤作用的是 || 这个的原创 2021-05-07 21:32:56 · 393 阅读 · 1 评论