《从0到1:CTFer成长之路》
文章平均质量分 77
ccooll_快乐的抬锅哟
小白一枚
展开
-
《从0到1:CTFer成长之路》XSS漏洞
《从0到1:CTFer成长之路》XSS漏洞原创 2021-12-17 14:18:45 · 2975 阅读 · 0 评论 -
《从0到1:CTFer成长之路》SQL注入漏洞
[第一章 web入门] SQL注入漏洞00.前言01.union注入:02. 布尔盲注03.总结00.前言 这篇文章将展示获取该靶机flag的过程,并且通过对最典型的union注入和布尔盲注进行详细的分析。启动环境01.union注入: 根据首页的url我们可以看到疑似注入点‘id’,通过修改id值来判断是否存在注入: 首先通过添加单引号’判断是否存在注入,并确定其类型 发现内容发生改变,说明单引号成功闭合SQL语句,且是字符型; 猜测其语句为:select ... fr原创 2021-12-03 17:08:37 · 347 阅读 · 0 评论 -
《从0到1:CTFer成长之路》常见的搜集
[第一章 web入门] 常见的搜集00.前言01.直接对url进行目录扫描02.收集敏感信息03.总结00.前言这篇文章将展示获取该靶机flag的过程,并对其中信息收集的步骤进行分析。启动环境01.直接对url进行目录扫描在扫描的时候我们可以看看源码信息,没准也有信息泄露(虽然这题没有)。我使用的是dirsearch,可以看到返回200的就是成功响应的,其中有三个是我们解这道题的关键,第一个是robots.txt,第二个是gedit备份文件(每次用gedit写文件时,完成后都会产生一个以原创 2021-12-01 17:26:18 · 470 阅读 · 0 评论