【攻防世界】刷题笔记【CTF】

最新推荐文章于 2024-05-23 14:45:00 发布
最新推荐文章于 2024-05-23 14:45:00 发布
阅读量1.6k 收藏 2
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43485035/article/details/127238301
版权

Web类型
一、Web baby_web
注(知识点):sql注入、SSRF、php反序列化
例题:web-facebook

题解:index.php重定向。火狐浏览器点击F12,点击网络后,看到消息头。
在这里插入图片描述

二、Ics-06
题目描述: 云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。
题解:
在这里插入图片描述

知识点:Burp工具包的使用。

三、Easyupload
题目描述: 一名合格的黑客眼中,所有的上传点都是开发者留下的后门。
题解:
在这里插入图片描述

知识点 :文件上传类题型;burp抓包;中国蚁剑
四、inget
题目描述:无

题解:在这里插入图片描述

在这里插入图片描述

知识点:由题目得知这是基于WEB页面GET请求注入的。猜测这是SQL注入类题目。
五、Web_php_include
题目描述:无
在这里插入图片描述

题解:在后面加入这一串
在这里插入图片描述

六、simple_php
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。在这里插入图片描述

题解:看代码,得知flag的条件为a==0且if a为真、b>1234。

youminglan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全 | CTF攻防世界 inget 解题详析
等风来
07-23 4210
由于该语句为真,却无回显,故可排除数字型注入。语句,再根据回显做下一步判断。思路:尝试利用or构造。使用sqlmap爆数据。
我的ctf刷题wp笔记
03-25
我的ctf刷题wp笔记
CTF—web题库笔记(难度1)
cocoaiu的博客
08-11 8145
CTF笔记
[CTF_网络安全] 攻防世界 simple_js 解题详析
最新发布
qingkahui24689的博客
05-23 1732
[CTF_网络安全] 攻防世界 simple_js 解题详析,该题考察Javascript代码的解读及不同数值类型的转换姿。我们下次见,
网络安全 | CTF攻防世界 easyupload 解题详析
等风来
07-31 7320
抓包改后缀,.php1~.php9、.htaccess均被过滤(.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中,用来为该目录及其子目录提供特定的配置指令):提示:只要是运用了fastcgi的服务器都能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。
easyupload(攻防世界
m0_70819573的博客
02-19 463
2.检测是否有文件头(GIF89a)和文件类型(content-type)的限制。1.检测是否能上传别名文件php3,php5,phtml,如不是则考虑图片马。4.考虑用.htaccess或.user.ini的系统配置文件绕过。这样这类普通题型就可以被攻克了,具体步骤参考官方write up。题目描述:一名合格的黑客眼中,所有的上传点都是开发者留下的后门。5.检测是否有文件内php内容的限制。
攻防世界-web-easyupload
32bin的博客
12-08 626
攻防世界-web-easyupload
攻防世界看雪看雪看雪杂项
11-20
在IT安全领域,尤其是网络安全竞赛(如CTF,Capture The Flag)中,"攻防世界"是一个颇受欢迎的在线平台,旨在提供各种安全挑战来提升参赛者的技能。在这个平台上,"杂项"(Miscellaneous)类题目通常涵盖广泛的知识...
攻防世界pacp1杂项
11-15
攻防世界pacp1杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127862299
攻防世界序列化问题详解.md
09-12
攻防世界,序列化问题
ctf网络安全攻防练习题
12-04
网络安全攻防CTF竞赛】 CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种...
攻防世界-inget(简单的SQL注入、万能密码)
Welcome To Myon'Blog !
04-14 4704
inget(简单的SQL注入)、手工注入、万能密码原理、sqlmap实现、常用参数
攻防世界-Web-新手-easyupload
weixin_45653478的博客
03-19 197
这个flag不是解题的falg,查看了官方的解题思路,发现也是这个flag文件,但flag不是这个flag。骤一:准备文件 准备 .user.ini 文件,这里的GIF89a是用来绕过防御三(看上面)php的 user.ini 配置文件里,有一个参数是在文件运行前把某个文件包含进来的。3 查看别人解题思路,原来是利用php的user.ini配置文件来实现漏洞攻击。得到flag:flag{B14ck_L1st_1s_S0_D4ng3r0us}一名合格的黑客眼中,所有的上传点都是开发者留下的后门。
攻防世界CTF 网络安全学习 easyupload_攻防世界easyupload(1)
2401_84302816的博客
05-04 552
做这个题目前前后后一共花了五天的时间,因为本身不是一直有空,这道题首先要预先处理的问题很多。1. 先安装好中国蚁剑,教程整理如下,kali 零基础安装中国蚁剑2. 理解 **.user.ini**文件.user.ini 文件通常是与 PHP 配置相关的文件。在 PHP 应用程序中,用户可以通过 .user.ini 文件来自定义一些 PHP 的配置选项,以适应特定的应用需求。以下是一些关键点:位置: .user.ini 文件通常位于用户的网站目录下,可以影响到该目录及其子目录下的 PHP 执行环境。
攻防世界-web-inget
mlws1900的博客
08-23 818
这题目搞了半天没思路,又是从get里面传参,又是添加了header内容,一点反应都没。
攻防世界——web新手和引导模式(全解)
热门推荐
小白一枚多多关注的博客
12-20 2万+
全新攻防世界web新手题目,小白重新归来
攻防世界CTF 网络安全学习180天 之 inget
Bing_Geng的博客
11-15 605
综合的考察了SQL注入绕过,且提示较其他难度为1的题目较少,是一个学习SQL注入的入门经典例题
XCTF1-web easyupload
orchid_sea的博客
11-23 735
而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。测试后缀名php、php5、ph,发现禁止了ph,随便测试其他后缀发现是ph黑名单验证,尝试上传.htaccess解析文件,后缀也被禁用了。测试文件类型,对MIME进行了图片检测,可以修改Content-type为图片类型绕过。是个文件上传的页面,测试上传的文件类型,发现是图片上传点。上传正常图片,会回显文件上传的路径。
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值