ctfshow 入门web 1-6 新手wp

已于 2023-03-21 14:25:09 修改
阅读量155 收藏
点赞数
文章标签: css
于 2023-03-19 15:57:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73767109/article/details/127814818
版权

web(1)

 刚开始不懂就查看源代码   (qwq)

web(2)

提示是js前台绕过说明前台是无法小白右键查看源代码的,到网上查前端拦截得知题目只是简单的前台拦截,可以通过bp抓包

(有点小题大做-_-||..ctrl+u也可以) 

web(3)

解个题目抓包都要来凑热闹,哪就抓!

香香~~

web(4)

 提示说了robots 

不知道是什么就上网查得知是爬虫的引擎查找,题目可能是禁止了爬虫访问权限,网查得知可以在url后输入/robots.txt访问robots

发现是禁止任何爬虫访问这个文本,于是我们输入访问即可得flag(为什么一会说禁止访问一会又说直接访问)可参考以下(5条消息) robots.txt 文件详解_passport_daizi的博客-CSDN博客https://blog.csdn.net/kalision/article/details/7918528 web(5)

提示为phps源代码泄露,直接查找phps源代码泄露可以搜索到一些关于源码泄露的信息这里可以参考(5条消息) 信息收集的一些文件泄露_伤心的小尾巴的博客-CSDN博客_phps源码泄露https://blog.csdn.net/qq_59950255/article/details/121500183

可以用扫描工具或者在url后输入/index.phps直接读取。

输入后得到一个下载php文件,文本打开可得flag

web(6)

提示压缩源码应该还是跟源码泄露有关,根据上一题的查找还发现

有压缩文件也可能包含文件的源码

依据上题输入/index.zip发现不行,又继续查找找到(5条消息) 常见Web源码泄露_Qwzf的博客-CSDN博客https://blog.csdn.net/qq_43625917/article/details/99644221

 根据压缩所以是zip,备份名试一下第一个www

果然输入/www.zip可以得到一个压缩包

 发现flag在这个文本中,直接输入/fl000g.txt访问

 

Sharpery
关注
CTFshow之web6
世间繁华梦一出
05-07 2616
CTFshow——web6 一打开页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈! 报错了 然后,我在密码框里同样注入万能钥匙试了一下,发现,密码框中输入空格也会多一个黑点,于是我猜测可能是把空格过滤了,为了验证 我的猜想,来抓包看一下服务器收到的页面请求包最后传递的用户名和密码的参数值是什么样子的 抓包果然发现,空格被过滤了 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 我们就选用/**/来替
Ctfshow web-web6 WP
qq_45427131的博客
05-12 475
Ctfshow web-we6 WP 进去看见一个login界面,看上去有点眼熟,好像做过,但是尝试之前做过的方法,回显始终是sql infect error,这样的回显表示输入的值中有非法字符,最后尝试下来是空格被顾虑了,用/**/代替 原来 union select 1,2,3 Web6: union/**/select/**/1,2,3 这样的话,传统艺能手工注入 判断显示位 获取当前连接的数据库 获取数据库中所有表的表名: Select table_name from informatio
ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)_ctfshow萌新web6
最新发布
2401_86044246的博客
08-27 396
萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过页面中展示了部分源码,并提示我们 id=1000 时,就是flag这里先上答案,payload如下接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过。
ctfshow-WEB-web6
热门推荐
wangyuxiang946的博客
08-21 1万+
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过 先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输 a'or(true)# 成功登录 既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用联合注入获取当前使用的数据库,用户名输入以下payload,密码随便输 a'or(true)union(select(1),datab...
ctfshow-萌新-web6( 利用二进制绕过获取网站敏感信息)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web6关,这一关的考点是intval()函数转换字符串的特性,以及SQL注入漏洞的绕过方式,源码中过滤了单双引号,or,加减乘除号,叹号,异或,hex,select等关键字,推荐使用二进制绕过 页面中展示了部分源码,并提示我们 id=1000 时,就是flag 这里先上答案,payload如下 ?id=0b1111101000 接下来详细解释一下解题的思路,首先是利用intval()函数转换字符串的特性进行绕过 intval()函数...
Java实现七牛云文件或图片上传下载_七牛云上传下载连接接口(1)
2301_79985178的博客
06-20 300
但这里还是有两个注意的地方,一个是method属性,一个是enctype属性。免费 免费 免费 而且注册之后每个月 有免费100 万 次get请求。10G免费空间,10G免费流量,对于搭建自己的博客网站已经绰绰有余了。
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 690
ctfshow-web入门-信息收集wp
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1169
ctfshow-web入门-爆破wp
ctfshow-WEB入门-Part1-wp
F1rstb100d
09-02 377
ctfshow-WEB入门-Part1-wp
ctfshow-Web入门-58~74wp
yutianovo的博客
09-24 1146
Web58-65 POST c=include($_GET['url']); GET /?url=php://filter/read=convert.base64-encode/resource=flag.php Web66-70 flag 换位置了 /flag.txt Payload还可以用 Web71 import requests url = "http://c5e8824e-b5b4-4842-8d39-bbcb78eb7976.chall.ctf.show/" d = {'c': 'i
ctfshow-WEB入门-Part2-wp
F1rstb100d
09-08 514
ctfshow-WEB入门-Part2-wp
ROSE笔记-ctf.show_web6-WP
居上
11-06 419
ctf.show_web6 直接输入 admin' or 1=1# 显示错误,说明过滤了空格 所以用户名处把空格替换为/**/后输入 admin'/**/or/**/1=1# 开始 admin'/**/or/**/1=1/**/order/**/by/**/3# admin'/**/or/**/1=1/**/union/**/select/**/1,2,3# admin'/**/or/**/1=1/**/union/**/select/**/1,group_concat(table_name),3/*
CTFshow-web-web6
qq_68581192的博客
10-09 142
获取到数据库中的表flag和user,我们去获取flag表中的所有字段,输入1’or(1=1)union(select(1),(select(group_concat(column_name))from(information_schema.columns)where(table_schema=‘web2’)and(table_name=‘flag’)),3)#发现登录成功了,我们再使用联合注入获取当前使用的数据库,输入1’or(1=1)union(select(1),database(),3)#
ctfshow-web6
aarong的博客
12-22 1570
如题又是登录框 先试试看看能不能登录 ' or 1=1# 发现出现了错误:sql inject error 用burp抓包发现,过滤了空格 空格被注释掉了,所以想办法把空格给替代掉 通过这篇文章得到注释的方法有两种,那就是注释符/* */和%a0 '/**/or/**/1=1# 发现可以登录: 接下来就是手工注入的流程了 order by 查询字段为3: username='/**/or/**/1=1/**/order/**/by/**/3#&password=123 回显的字段数
CTF Show Web6
qq_62566956的博客
03-28 332
在上一题的wp中,看到了工具fzbk,使用之后发现所有备份文件都返回200= =,问了问群主之后发现这是nginx服务器的设置:遇到不存在的路径就直接跳转到默认的主页面,所以导致fzbk认为所有文件都可能存在。扫到备份文件之后直接访问,在www.zip中得到。解压源码到当前目录,测试正常,收工。因为fzbk有bug,再也不用了。直接访问txt文件即可。
ctfshow web6
博客地址 www.sec0nd.top
02-24 460
题目分析 题目是一个登陆页面,猜测可能是sql注入类的题目 尝试一下万能密码 username=admin'/**/or/**/1=1#&password=1 发现有过滤,要找出来是过滤了哪个字符,依次输入验证,发现是过滤了空格 那么就要绕过空格,有以下几种方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 详细见下面这篇文章https://blog.csdn.net/weixin_39945475/article/details/10990395
CTF_ctfshow_web6
weixin_54227009的博客
05-13 480
过滤了空格 一般空格被过滤有如下替换方法 /**/ () 回车(url编码中的%0a) `(tap键上面的按钮) tap 两个空格 这里选择/**/ 1'/**/union/**/select/**/1,2,3# 回显为2 查看数据库名: 1'/**/union/**/select/**/1,database(),3# 查看表名: 1'/**/union/**/select/**/1,group_concat(table_name),3/**/from/**/information_sc
web6 ctfshow(web6 ctfshow的sql注入)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
03-21 653
web6 ctfshow的sql注入,一打开web6 ctfshow页面是用户名密码登录,我们首先第一个想到的就是sql注入了,来用万能钥匙试一哈!CTFSHOW web6 进入题目,发现页面和之前的web2一样,试试看万能密码登陆:username=admin' or 1=1#&password=123
CTF挑战:WP1-ctfshow解题攻略
"WP1-ctfshow" 这篇文章主要介绍了CTF(Capture The Flag)比赛中的若干种解题技巧,特别是针对网络安全和Web安全领域的一些基本技术。CTF比赛通常涉及网络安全、逆向工程、密码学等多个领域,而这里的讨论集中在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sharpery

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值