ctf找flag_CTF之主机渗透系列二

最新推荐文章于 2024-06-02 12:00:23 发布
最新推荐文章于 2024-06-02 12:00:23 发布
阅读量2.9k 收藏 10
点赞数 2
文章标签: ctf找flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35767799/article/details/112116169
版权

文章来源:知了堂冯老师原创

dfeca41a31dba3da856c1dd49b7a19b0.png

0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战

30a8aca45a04f1ecd9b795ce3c15ff8b.png

第一步:首先打开连接地址: http://202.0.0.207

cb3f32ce07ba28eac591d9188eb3bc77.png

第二步:寻找漏洞点,点击页面的时候,我们看到是PHP的网站,以及url中的参数名为cid,那我们可以使用sql注入试试,看是否存在sql注入漏洞

ca9700ba66a95262fbf5a418711ae7ee.png

我们使用手工判断方法:http://202.0.0.207/product.php?cid=3’, 页面异常

940f78b81cf91be4bda26527fbd0fac4.png

http://202.0.0.207/product.php?cid=3 and 1=1,正常

70e025df07db597ac964b116e734cd24.png

http://202.0.0.207/product.php?cid=3 and 1=2,异常

最低0.47元/天 解锁文章
我有多作怪
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf php 读取flag,ctf题:pinstore获取flag
weixin_42304618的博客
03-11 1836
首先先用jadx反编译出源代码,可以看到目录结构 从这里就可以知道我们只需查看pinlock.ctf.pinlock.com.pinstore目录下的代码即可先从MainActivity看起 从源代码我们可以知道pinFormDB是数据库中存储的密码、hashOfEnteredPin属于我们输入的密码加密后的密文,在这里我们可以修改if的判断条件接下来通过apktool工具对apk文件进行反编译得...
ctfflag
m0_53042636的博客
04-12 9961
1、http://106.52.39.144 用御剑和burp suite 来去到第个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
CTF本地靶场搭建——静态flag题型的创建
最新发布
qq_44373268的博客
06-02 555
静态容器内的内容对所有队伍而言是相同的,并且其中包含的静态flag用于验证队伍是否成功到了预设的漏洞或完成了特定的安全挑战,而不是通过攻击其他队伍来获取flag。静态flag意味着这些flag是预先设定好的,不会随比赛进程或队伍行为动态改变,与之相对的是动态flag,动态flag可能会根据攻击或防守的情况发生变化。然而,如果要将静态flag的概念映射到更传统的CTF题型上,它可以出现在任何需要验证固定解决方案的题目中,比如在某些**Misc(杂项)或特定情境下的Web、**Crypto(密码学)
算法提高
julina1的博客
08-21 348
第六章 基础算法 位运算 90. 64位整数乘法 递推与递归 95. 费解的开关 97. 约数之和 98. 分形之城 前缀和与差分 99. 激光炸弹 100. 增减序列 分 102. 最佳牛围栏 113. 特殊排序 排序 105. 七夕祭 106. 动态中位数 107. 超快速排序 RMQ 1273. 天才的记忆 第一章 动态规划 数字三角形模型 1015. 摘花生 1018. 最低通行费 1027. 方格取数 275.
青少年CTF-取证-FindFlag
weixin_53226786的博客
05-10 245
老版本的Windows都有很多漏洞,这里进kali扫描一下也没有开发什么端口。直接就拿的会话了,到三个flag文件。开放了445,试一下永恒之蓝。解压得到虚拟机文件,打开。把三个文件下载来,打开。
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 1504
青少年CTF详解(部分)
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,了好久才到,非常好用,打CTF比赛必备!!!
ctf web解题flag夺旗赛之常用的解题思路及技巧
12-29
ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺旗赛之常用的解题思路及技巧ctf web解题flag夺...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
CTF工具-破空_flag工具3.3
02-17
用于在CTF签到题中,在文件夹及文件中,快速搜索flag及经过编码的flag字符串
flag字符串的题目
10-16
有道题目,寻flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
CTF之一次曲折获取Flag的过程
zhangge3663的博客
05-31 4701
Hello各位朋友们,我是小杰,今天我们继续CTF之旅。 好,直接步入正题,先看看这次的题目描述。 通过题目描述,是有一个什么鬼机器人,能和世界进行交流巴拉巴拉......初步确定是需要获取两个Flag,题目的关键字是“枚举”。 好的,打开靶标系统~ 映入眼帘的就是这个CHILL HACK的字样,还有一个“骷髅头”。下边有一处登陆系统的地方。 很好,打开我们的“hack”机器——Kali2020。(这里为什么不用忍者系统一会儿说明。) 首先确定我们攻击机的IP地址:192..
CTF比赛中使用Python通过Mysql漏洞获取FLAG
单核CPU的小朋友的博客
03-21 1257
#!/usr/bin/env python import MySQLdb def Mysql_Inject(ip,flag): db = MySQLdb.connect("127.0.0.1","root","123456","python") cursor = db.cursor() try: query = "insert into py values(\"%s\",\"%s\");"%(ip,flag) cursor.execute(query
ctf提示flag在php里,CTF-flag在index里 80
weixin_39884373的博客
03-27 1056
CTF-flag在index里 80进入链接点一下一脸懵逼,百度知道这是文件包含漏洞将file=show.php改成file=php://filter/read=convert.base64-encode/resource=index.php得到一串base64密文,进行解码得到:Bugku-ctf?????error_reporting(0);????if(!$_GET[file]){echo ...
ctf php 读取flag,中等难度CTF 提权获取flag 小白已经尝试的思路
weixin_39541693的博客
03-11 1218
本帖最后由 wwr2128 于 2019-3-8 09:09 编辑题目要求:在仅使用程序允许输入的情况下获取高权限shell并获取flag。(不允许使用radare2或者其他可更改程序流的软件,可以注入shellcode)已经尝试的思路:根据初步观察, 应该不属于格式化字符串的bufferoverflow类问题,且文件里面包含一个已经存在的debug function (000006c4 )(详见...
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1327
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
bugku ctf 输入密码查看flag (暴力破解)
热门推荐
qq_42777804的博客
08-14 1万+
进去进去 都说用 burp 暴力破解      那我也来一下吧   其实 他题目 已经给了 提示  爆破   那就 老规矩 burp拦截 之后发送给  intruder   我随便输的密码 选择数字型的   五位数 那就从 10000~99999   一步一步来 之后   等一会,上趟厕所接杯水       还没全部弄完发现 ...
CTF
zb0567的专栏
06-05 4492
题目1:FTP服务器漏洞目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值