CTFHub

最新推荐文章于 2024-09-21 15:38:27 发布
最新推荐文章于 2024-09-21 15:38:27 发布
阅读量713 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51553814/article/details/117715048
版权
这篇博客介绍了CTF比赛中如何利用vim编辑器创建的缓存文件恢复丢失的代码。当vim异常退出时,会产生.swp、.swo、.swn等文件。通过访问URL附加隐藏文件名如.index.php.swp,可以下载这些文件。在Linux环境下,使用vim-r命令可以查看并修复这些交换文件,从而获取关键信息,例如flag。这是一个关于信息安全和文件恢复的技术分享。
摘要由CSDN通过智能技术生成

CTFHub备份文件下载

vim缓存

原理:

在创建vim时回产生缓存文件,退出时就会删除,若异常退出,会产生.swp,.swo,.swn等缓存文件

以 index.php 为例:
第一次产生的交换文件名为 .index.php.swp

当index.php.swp意外退出时,将会产生名为 .index.php.swo 的交换文件

第三次意外退出时产生的交换文件则为 .index.php.swn

做题方法:

在url后加上.index.php.swp(前面有个.,这是访问这类隐藏文件的方法)
之后可获得一个index.php.swp文件
在这里插入图片描述

由于vim在linux上可恢复文件,所以将下载的.swp文件拖入Linux

打开终端使用vim -r 可查看当前下所有swp文件,用以下命令再进行文件修复。
在这里插入图片描述
最后退出获得flag

火火火与霍霍
关注
CTFHUB-web-SQL注入
ookami6497的博客
11-29 871
CTFHUB SQL
ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
11-28 2061
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
新手小白详解CTFHUB技能树——web方向
最新发布
MING_10_的博客
09-21 840
HTTP的请求方式是GET用CTFHUB的方法,将会获取flag这道题的核心是改变HTTP请求头中的请求方式Method。
CTFHub(RCE)
cxiaodi的博客
05-07 1562
ctfhub(RCE专题)
CTFHub(web前置技能)
2301_81105268的博客
04-01 773
提示:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。302:与301状态码类似,但是,客户端应该使用Location首部给出的URL来零食定位资源,将来的请求仍然使用旧的URL。301重定向是永久的重定向,搜索引擎在抓取新的内容的同时也将旧的网址替换为了重定向之后的网址。发送到重放器后,将请求头修改为CTFHUB,发送即可,得到flag。发送到重放器后,直接发送,得到flag。
CTFHub(字符型注入)
sGanYu
07-24 3188
目录 手动注入 sqlmap注入 手动注入 注入类型是否为字符型注入,在输入id=1的时候发现输出结果为id=’1’,判断类型为字符串形 需要让语句闭合,正常执行,在url结尾输入%23 或者--+,正常闭合,%23为#,注释后面的语句,一定要注意“ ' ”英文输入下,否则容易爆错 判断列数,发现是两列 库名为sqli 爆出一个news和flag两个表,开始跑列名 列名为flag ,查询列内容 【 Mysql表类型:在mysql内自带一个数据库,名...
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHUB历年真题练习
qq_51558360的博客
10-11 1480
WebsiteManger 考点 布尔盲注、SSRF 尝试了一般登录方法没有反应。查看源码发现sql注入的利用点在图片上 盲注脚本 import string from requests import * allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~' myurl = 'http://challenge-1993b
CTFHub----RCE
qq_44418229的博客
06-09 591
CTFHub----RCE
CTFHUB-WEB
qq_51558360的博客
01-11 6785
题目:请求方式 思路一 我们知道http请求方式中没有CTFB方式,就想到CTFHUB 使用BP抓包,将原来的数据包请求方式GET改成CTFHUB 点击Forward,放包。得到flag. 积累 HTTP协议的八种请求方式 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信
CTFhub-RCE
weixin_51706044的博客
06-01 736
文章目录一、命令注入过滤cat过滤空格 一、命令注入 既然提示输入IP让我们输入本地试试 127.01.01.1 得到显示后,尝试得到该路径下文件 127.01.01.1&ls 获取文件内容信息 127.01.01.1&cat 120731029228103.php 没有结果,这里可能是文件中包含特殊符号,使用管道运行base64加密内容 127.01.01.1&cat *.php | base64 尝试base64解密 这里还有第二种方法,利用命令执行写入一句
CTFHub-web(RCE)
qq_49502930的博客
12-08 1152
文章目录eval执行文件包含php://input eval执行 打开关卡 意思是判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 我们先在url后输入 ?cmd=system("ls"); 查看根目录 然后输入 ?cmd=system("ls /"); 返回上一级 flag很显眼然后输入 ?cmd=system("cat /文件名"); 得到flag 文件包含 我们打开关卡 有个shell按钮,我们点击 这里使用火狐Hacker插件发现里面有个ctfhub变量,我
ctfhub RCE
2202_75317918的博客
01-27 1104
ctfhub rce
CTFHub-web(MySQL结构)
分享与记录
08-21 3031
1. 输入一个1,发现有两个注入点 2. 验证这两个注入点 0 union select 1,2 3. 从注入点得到数据库信息和数据库版本 0 union select database(),version() 4. 查询sqli数据库中的表 0 union select 1,group_concat(table_name) from information_schema.tables where table_schema='sqli' 5. 查询表中的字段 0 union select
CTFHub(web密码口令)
2301_81105268的博客
04-01 375
题目提示:通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。打开环境,是一个登录页面用户名输入admin,随便输入一个密码使用bp进行抓包抓包内容发送到Intruder,在密码前后加$载入弱口令字典开始攻击,查看回显不正常的密码找到flag。
CTFHUB WEB RCE
wwwwyyyrre的博客
05-13 325
先来了解一下rce命令RCE英文全称:remote command/code execute分为远程命令执行ping和远程代码执行evel。漏洞出现的原因:没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。
ctfhub请求申请
10-09
要申请CTFHub,你可以按照以下步骤进行: 1. 访问CTFHub官方网站(https://www.ctfhub.com/)。 2. 点击网站上的注册按钮,进入注册页面。 3. 在注册页面填写所需的个人信息,包括用户名、密码和电子邮件地址。 4. ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值