随笔一

最新推荐文章于 2021-02-23 12:58:33 发布
最新推荐文章于 2021-02-23 12:58:33 发布
阅读量109 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42419856/article/details/81122934
版权

也做了几天的ctf题,遇到了不少类型的题目,在这里回忆回忆:

这里只写我现在相对熟悉的,不熟悉的先不写;

1.代码审计题

如php的代码读取

和网页源代码的分析(写不完了下次再写)

耽搁了一些时间,现在把没写的内容继续补上

2.爆破题

其实爆破题是属于比较简单的题,一般题目上都会有提示,一看是爆破题,就直接抓包,进行爆破就行了。

具体步骤就不详述了

用到burp suite工具包的intruder工具,爆破的是明文密码传输的,具体步骤:

.抓包 --sent to intruder-- 配置position(clear add 操作)--配置payload--没问题之后直接start stack即可

3.修改数据参数的题目(这些不太会分类)

比如修改 数据包的user-agent   就是修改数据包的参数,包括浏览器类型  语言  host ip   文件地址

4.IP地址绕过

这个我曾经写过一个例题,解决问题的方法是,用X-Fortwarded-For: 127.0.0.1 来声明该地址即是数据包的源地址。

5.nmap扫描主机的端口

先写这么多吧,总结的并不好,至于sql注入,我暂时还不会,这篇博客,我会一直更新直到完善。

 

接下来写一下我总结的ctf解题思路:

第一步审题,从题中找到一些关键信息来确定用对应方法解相应的题

第二步查源代码,查完源代码,不管获没获的有用的信息,都要f12打开console,继续检查

第三部抓包

第四步修改抓到的数据包

 

暂时就这么多吧。

sworddancing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】斐讯FIR151M路由器未授权下载漏洞
晚风不及你
02-07 593
斐讯数据通信技术有限公司成立于2009年,是为用户提供智慧家庭领域智能产品和云服务的科技创新性企业。
Goby漏洞更新 | 斐讯 FIR302B management.cgi 远程命令执行漏洞 (CVE-2022-27373)
m0_46699477的博客
04-01 430
phicomm Feixun fir302b 是中国上海斐讯数据通信技术有限公司(phicomm)公司的一个路由器。 Feixun fir302b 存在安全漏洞,该漏洞源于发现通过Ping功能包含一个远程命令执行(RCE)漏洞
斐讯PHICOMM-FIR303B高危漏洞的挖掘
Moxin1044的博客
03-23 1310
斐讯通常被认为是个漏洞大家族, 从高端版本到低端版本,很多都是具有漏洞的。在nmap扫描FIR303B的端口,扫到了一个23端口,原来,FIR303B等本身就开启着Telnet,所以不足为奇。 我们在Windows下,打开cmd,输入Telnet 192.168.0.1,即可见到登录界面: 随后,我们输入默认密码,admin和admin,即可提示我们已经登录进入了路由器的Telnet功能。 可...
斐讯k1路由器刷Breed BootLoader(不死UBoot)
王乐平 技术博客
01-13 1万+
前段时间斐讯搞活动,我入手了一部139元的斐讯K1路由器,感觉硬件配置不错,于是就给K1路由器刷入了Breed启动程序。 路由器外观: 路由器内观: 硬件配置: CPU:MediaTek MT7620A ver 2,eco 6 内存:64MB DDR2 CPU频率:580MHZ,总线:193MHZ FLASH:8MB 刷入Breed
Dr.COM宽带认证客户端网络环境使用路由器上网
人称小山 的博客
09-11 1万+
声明:本文所有内容均为兴趣研究,请勿作为商用用途!如侵犯权利,联系qq1291936771删除! 温馨提示:本文针对的是Dr.COM(x)版本客户端,其他版本客户端请勿尝试(其他版本能不能成功,我也不知道...)!!! 本帖更新:2017.11.5 由命令行认证更新为web界面认证,使用更方便。
TT随笔一 啰嗦
04-19
【标题】"TT随笔一:啰嗦"的博客文章主要围绕着源码解析和工具应用这两个主题展开,虽然标题看似简洁,但其中蕴含的知识点却颇为丰富。在IT行业中,源码分析和工具的使用是提升开发效率、理解系统运行机制、优化代码...
19981209_印度随笔1
08-03
我们访问了印度的大学,以及它的高科技开发区,印度的硅谷班加罗。我这次访问了印度最著名的大它的副校长率七、八个相关系的系主任接待了我的访问,也参观了他们的实验室,
教学随笔1.doc
12-17
教学随笔1.doc
工作随笔一瞬间的心动.docx
02-12
工作随笔一瞬间的心动 在这篇工作随笔中,我们可以看到作者对工作和家长之间的关系的反思。作者作为一名老师,体验了与家长之间的磨合和相互理解的过程。在文章中,我们可以看到作者对家长和学生的观察和感悟,以及...
心感随笔1作文.doc
02-22
心感随笔1作文.doc
关于Kali获取HTTP账号密码的学习笔记
Mi1k7ea
03-14 6485
HTTP协议是进行明文传输的,即在传输过程中不对数据进行加密。在局域网环境中,通过ARP欺骗,将目标主机的网络包都流经攻击者,然后再通过嗅探的方式从而获取到HTTP的一些数据信息。下面主要是利用ettercap来进行嗅探,目标主机还是选择Ubuntu。 先是在Kali中开启转发流量: echo 1 > /proc/sys/net/ipv4/ip_forward 进行A
kali密码攻击之——在线攻击工具
The__Apollo的博客
04-22 1万+
密码攻击是安全测试中必不可少的一环,下图为kali对在线密码攻击的工具的分类 Cewl该工具可以通过爬行网站获取关键信息创建一个密码字典。例如输入一个url,它通过提取返回这个url页面源码标签中的一些内容,把这些内容组合成字典,对管理员密码的一个特定枚举就更高效一些。 CAT(Cisco-Auditing-Tool思科审计工具)一个很小的安全审计工具,扫描思科路由器的一般性漏洞,例如默认密码,
浅谈路由器漏洞挖掘(科普文)
Coisini的博客
06-16 4116
想在国内找一些路由渗透的纪实,但还是木有什么结果,就是今晚给国内某路由厂商提交一些漏洞时,还被人家鄙视了,哎。什么狗屁心态。不管了,留给我未来的 儿子玩吧。说不定可以搞出什么东西。呵呵,扯远了,今晚就结合国外的一些科普文做一些讲解吧。大牛别喷我,我也只是自己写写笔记意淫意淫….别喷! ++++++我是淫荡的分割线++++++++ 一,为什么要定义单独的路由安全? (1)对于渗透湿而言: 如今,更多...
Kali学习笔记(一)利用burpsuite爆破wifi管理员密码
x1t02m的博客
08-22 2万+
需求 需要调试一下家里的wifi,但是管理员密码忘记了,只记得当初是6个8或8个6,经过尝试发现都不正确,不过正好试一下burpsuite的暴力破解 实践过程 家里用的路由器是斐讯的,查一下发现管理员登录地址是http://phicomm.me/, ,我们先尝试登录,只需要输入密码就可以,没有次数限制,给爆破提供了可能。 1、首先我们设置一下浏览器的代理,让burpsuite可以抓到...
WPS路由器
yi412的专栏
05-13 1425
WPS路由器 路由器中WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected Setup)标准,该标准推出的主要原因是为了解决长久以来无线网络加密认证设定的步骤过于繁杂艰难之弊病,使用者往往会因为步骤太过麻烦,以致干脆不做任何加密安全设定,因而引发许多安全上的问题。WPS用于简化Wi-Fi无线的安全设置和网络管理。它支持两种模式:个人识别码
小白入坑 Web 渗透测试必备指南
热门推荐
技术杂谈
11-13 2万+
本文来自作者 肖志华 在 GitChat 上分享「Web 渗透测试入坑必备指南」,「阅读原文」查看交流实录 「文末高能」 编辑 | 黑石 小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我。再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过。 小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在。我是野路子,
业务逻辑漏洞探索之暴力破解
xiaoi123的博客
09-13 720
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 最近斗哥在整理一些业务逻辑漏洞,突然发现好多问题,所以决心和大家一起探讨探讨,今天先从暴力破解开始。  说起暴力破解,它其实就是利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式,如果身份验证模块设计的不好攻击者可以利用自动化攻击进行暴力破解,大大增加了密码被破解的风险。所以在日常测试或者挖洞的过程中,对于登录、注册等功能,我们很容易会联想...
使用brup suite暴力破解
Amity111的博客
01-13 494
暴力破解dvwa登录账号和密码 安全等级为low 1.1 查看源码 <?php if( isset( $_GET['Login'] ) ) {//只对是否设置进行验证 $user = $_GET['username']; $pass = $_GET['password']; $pass = md5($pass); $qry = "SELECT * FROM `users` WHERE u...
fir300c固件_斐讯路由器漏洞集合(内置账号及隐藏接口)
weixin_36122413的博客
02-23 908
6.18乘着京东搞活动入手一个斐讯的路由器,型号为FIR300C,价格不贵功能还不少,到手第一件事就是上网下载新固件更新,官网上的最新固件版本为SW_FIR300C_703003757_V**.**.**.**,放出时间为2015-02-16,如图:更新完固件忍不住好奇对该路由器进行一番摸索,扫描发现该路由器的lan口开放23及80端口,但wan口没有扫到对应开放的端口,捣鼓一阵后发现存在如下安全...
android 心情随笔
最新发布
04-26
Android心情随笔是一款基于Android平台的应用程序,它允许用户记录和分享自己的心情、感受和思考。用户可以通过文字、图片、音频等方式表达自己的情绪和心情,并将其保存在应用中。此外,用户还可以选择将心情随笔...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值