CTF-04

最新推荐文章于 2024-02-22 16:38:22 发布
最新推荐文章于 2024-02-22 16:38:22 发布
阅读量350 收藏
点赞数
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slip_666/article/details/79104948
版权

题目说明:phpinfo

1.打开链接后,页面为一个phpinfo的页面,查看URL栏发现这是一个文件包含
这里写图片描述
2.查看了下phpinfo的信息,没有什么可用的信息,页面源码,响应头都没有可用信息,对网站进行扫描,发现了flag.php文件,包含之
这里写图片描述
3.直接本地包含,发现页面空空如也,说明内容被解析了
这里写图片描述
4.用php伪协议对其包含php://filter/read=convert.base64-encode/resource=flag.php
通过对内容进行base64加密绕过php解析,返回结果
PD9waHAKJGZsYWcgPSAnZmxhZ3szODA3YjI5ZS1hZTgxLTk2YzQtYTgxNC01MzlhZjQ4MWU2NmZ9JzsK
对返回结果进行base64解密,get flag!
这里写图片描述

斯利普
关注
专栏目录
ctf-小鸟金
02-22
以下内容将从DockerHub中获取最新的'elttam / ctf-birdie-gold'映像,运行一个名为'libctfso-birdie-gold'的新容器,并在端口80上发布易受攻击的服务: docker run --rm \ --publish 80:80 \ --name libctfso-...
超菜鸟级ctf4
kid的博客
05-12 4889
超菜鸟级ctf4 前言 这次的题是真的很菜鸟级了,我这样的菜鸟都差不多做出了一半 题目 Burg Hohenzollern & Trakai Castle 这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别 可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库 ...
CTF-4.密码学
woo233的博客
09-09 280
数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法、散列算法,常见的摘要算法有MD5和SHA在互联网上进行大文件传输时,都要得用MD5算法产生一个与文件匹配的、存储MD5值的文本文件(后缀名为.md5或.md5sum),这样接收者在接收到文件后,就可以利用与SFV类似的方法来检查文件完整性。
网络渗透——CTF实践
Woolemon的博客
12-10 2616
这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结 实验目的 通过对目标靶机的渗透过程,
渗透学习-CTF篇-web-BUUCTF
qq_43696276的博客
01-17 2235
随着学习的不断深入,为了防止自己忘记之前所学的内容,于是我决定再不断的向下学习的同时做一些ctf的题来唤醒自己的记忆!!
CTF渗透训练(笔记)
weixin_57536426的博客
12-26 1321
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。...https://www.lorexxar.cn/2018/04/05/0ctf2018-other/ EZDOOR https://www.cdxy.me/?p=790 https://blog.zsxsoft.com/post/36 2018 qUALS Bl0g https://blog
Imaginary CTF 2022 真题
08-01
"Imaginary CTF 2022 真题"是网络安全竞赛中的一种挑战集,这类活动通常由各种组织举办,旨在检验参赛者在逆向工程、取证分析、网络攻防、密码学以及杂项技能等多个IT领域的知识和能力。 Imaginary CTF 平台...
360网络安全课程CTF入门视频.zip
最新发布
06-05
04-CTF基础-音频文件解析以及winhex等工具的使用4.mp4 05-CTF基础-音频文件解析以及winhex等工具的使用5.mp4 06-CTF基础-DVWA环境搭建.mp4 07-CTF基础-wireshark分析数据包.mp4 08-CTF基础-图片文件解析.mp4 09- CTF...
【XCTF-Mobile】新手练习区-04-easyjava.apk
08-04
题目:https://adworld.xctf.org.cn/task/task_list?type=mobile&number=6&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/easyjava
CTF-Web渗透(入门|笔记|工具)
小谢的博客
01-01 2768
CTF-Web渗透(入门|笔记|工具)主要是记录自己之前学习web渗透的笔记以及工具的分享,可能不全
浅谈 React 中的 XSS 攻击
Front end development engineer
05-30 864
前端一般会面临 XSS 这样的安全风险,但随着 React 等现代前端框架的流行,使我们在平时开发时不用太关注安全问题。以 React 为例,React 从设计层面上就具备了很好的防御 XSS 的能力。本文将以源码角度,看看 React 做了哪些事情来实现这种安全性的。
渗透测试CTF-图片隐写的详细教程(干货)
保持微笑的博客
11-02 7040
图片隐写详细教程
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 4774
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
为网络安全红队方向提供的资源,工具大合集(渗透测试)
youmaob的博客
07-06 5483
在这个信息化时代,网络安全红队(渗透测试)的作用越来越重要,而这个合集中的工具和资源将帮助您更好地进行渗透测试,找出您所负责系统和数据的安全漏洞,为您的组织提供更加全面的安全保障。
【网络安全】CTF入门教程(非常详细)从零基础入门到进阶,看这一篇就够了!
程序员若风的博客
12-11 3517
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF综合靶机渗透
xv66666的博客
08-11 1147
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
网络渗透测试实验4:CTF实践
zzzfff__的博客
11-18 309
目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。
渗透攻击零基础学习-初识CTF【全网超详解说】零基础入门到精通!!!
2201_75362610的博客
02-22 406
而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。当然CTF比赛的奖金也很高。前面的时间,通过渗透测试实例,带大家了解了黑客在实际生活中是怎样进行攻击的,以及涉及到相关的知识点,后续的时间将通过CTF夺旗锦标赛的题目,带大家了解黑客所用知识点。当然这些只是基础,但所有高级的攻防都是通过基础的技术演变组合,最终成为高级攻防技术,所以特此安排此系列教学,希望帮助到正在学习的你们。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值