CTFHub
文章平均质量分 94
Atkxor
小白
展开
-
CTFHub-Web-SSRF练习
这里写自定义目录标题内网访问伪协议读取文件端口扫描POST请求上传文件FastCGI协议内网访问题目描述:尝试访问位于127.0.0.1的flag.php吧访问靶机地址,发现url后面多了/?url=_然后访问127.0.0.1/flag.phpPayload: ?url=127.0.0.1/flag.php伪协议读取文件题目描述:尝试去读取一下Web目录下的flag.php吧在SSRF中常用的伪协议是file:///协议,其在ssrf中可以用来读取php源码。Payload原创 2021-10-18 20:31:53 · 6651 阅读 · 2 评论 -
CTFHub-Web进阶-JWT练习
什么是JWTJWT的结构CTFHub-Web-JWT练习敏感信息泄露什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JWT的结构.原创 2021-07-25 18:39:05 · 3186 阅读 · 2 评论 -
CTFHub-Web-sql注入练习(二)
布尔盲注Length()函数 返回字符串的长度Substr()截取字符串,有三个参数,第一个是要截取的字符串,第二个是从第几个字符开始,第三个是一次截取多少个字符ascii() 字符的ASCII码值大佬脚本import requestsimport timeurlOPEN = 'http://challenge-b4d99096934b4134.sandbox.ctfhub.com:10080/?id='starOperatorTime = [] mark = 'query_succ原创 2021-07-23 17:49:17 · 460 阅读 · 1 评论 -
深入学习HTTP协议
目录HTTP协议统一资源定位符URL的格式使用HTTP 的URLHTTP协议发展史HTTP/0.9HTTP/1.0HTTP/1.1HTTP/2Request请求请求报文请求方法其他字段Response响应响应报文响应状态码HTTP协议超文本传输协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。通常,由HTTP客户端发起一个请求,建立一个到服务器指定端口(默认是80端口)的TCP连接。原创 2021-04-11 14:30:15 · 728 阅读 · 0 评论 -
CTFHub-Web-RCE练习
1原创 2021-01-16 16:12:47 · 678 阅读 · 1 评论 -
CTFHub-Web-文件上传练习
无验证上传一句话木马1.php <?php @eval($_POST["pass"]);?> 上传文件相对路径upload/1.php使用蚁剑连接,连接密码为pass查看目录,flag就在这里前端验证上传一句话木马,结果提示该文件不允许上传题目是前端验证,直接查看网页源代码,发现只能上传.jpg,.png,.gif三种格式的文件把1.php改为1.jpg,然后上传抓包1.jpg再改为1.php,然后放包上传成功,得到相对路径upload/1.php还原创 2020-11-22 19:46:56 · 2136 阅读 · 1 评论 -
CTFHub-Web-sql注入练习
目录整数型注入字符型注入整数型注入1.判断注入输入1输入?id=1 and 1=1,正常回显输入?id=1 and 1=2,返回错误。2.判断字段数当?id=1 order by 2 时回显正常,当?id=1 order by 3时无回显,所以字段数为23.爆数据库名,当前数据库名为sqli?id=1 and 1=2 union select 1,database()4.爆表名,有两个表,一个是news,另外一个是flag?id=1 and 1=2 union select原创 2020-11-15 12:53:30 · 757 阅读 · 0 评论 -
CTFHub-Web-信息泄露练习
PHPINFO访问网址,点击绿色按钮发现是phpinfo.php按ctrl+F搜索flag原创 2020-10-24 23:55:23 · 1415 阅读 · 0 评论