![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTFweb零散积累
日熙!
大四学生~计算机专业
展开
-
CTF-Web小白入门篇超详细——了解CTF-Web基本题型及其解题方法 总结——包含例题的详细题解
上次经过一次比赛的打击,决定不能只是一直盲目的刷基础题,应该加快进度,从各种基本题型开始下手,每种题型都应该去找题目刷一刷,并做好总结,于是乎决定写下这篇文章。之后会边做题边更新,欢迎各位大佬指教。本文目录基础知识类题目总结:具体题型包括:HTTP头相关的题目Git源码泄露Python爬虫信息处理PHP代码审计(重要!!!)XSS题目绕过wafSQL注入基础知识类题目总结:1.是最基本...原创 2020-09-29 10:53:20 · 150978 阅读 · 8 评论 -
手把手教你用Burp抓包——Bugku 头等舱 超详细题解——CTF web小白入门基础篇
打开题目链接,发现什么都没有,查看网页源码也没发现有用信息。题目是头等舱,应该是暗示在响应头或者是在响应头什么的里面,接下来用burpsuite抓包看看,果然在响应头里找到答案了。...原创 2020-07-19 20:14:07 · 5491 阅读 · 2 评论 -
CTFweb Git泄露 类题目 ———— 怎样用GitHack工具得到git泄露源码 详细教程-------从安装到使用
git泄露有关知识:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞GitHack 是一个.git泄露利用 测试脚本,通过泄露的文件,还原重建工程源代码。Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。————参考的文章链接:文章1,文章2...原创 2020-07-30 11:35:54 · 6200 阅读 · 6 评论 -
windows下安装sqlmap 详细教程
文章目录1. 先安装好python22. 下载sqlmap3. sqlmap的安装1. 先安装好python2sqlmap要在python2的环境下才能运行,所以首先自行安装好python2。可参考文章:Windows下同时安装python 2 和 3 详细教程 ——为了GitHack工具 同时安装python2和3的过程记录2. 下载sqlmap下载地址:https://github.com/sqlmapproject/sqlmap3. sqlmap的安装以下教程均参考于该链接:https:原创 2020-10-08 12:40:45 · 3745 阅读 · 0 评论 -
只利用 phpstudy 如何运行PHP文件 超详细教程
1.先编写好PHP代码,我这里用记事本简单写了一个2.打开phpstudy,检查下有没有下载PHP环境启动Apache3.把编写好的PHP文件复制到phpstudy目录下的www文件中。注:phpstudy可以通过 网站——管理——打开根目录 快速定位到WWW目录,如下图所示。4.在浏览器中输入http://localhost/1.php 即可运行所编写的PHP文件了,如下图所示:...原创 2020-09-29 15:59:53 · 21509 阅读 · 7 评论 -
运行python文件,输入 python+空格+文件名 时 ——既不报错也不显示输出结果
之前用Vscode一直运行不了.py文件,就是既不报错也不显示输出结果,我直接在命令行中运行.py文件也是这样,我是python2和python3同时安装的,我知道可能与这个有关系,但是也一直没找到原因。今天突然想到会不会与环境变量有关,果然。。。解决办法:把和python3有关的两个环境变量移到最前面,在运行python名令即可成功。...原创 2020-08-14 15:26:13 · 1508 阅读 · 0 评论 -
如何用VScode( Visual Studio Code)编写、运行python代码
总结:Python代码可以在哪些地方编写?————记事本(把文件名改为 .py 的格式),IDLE的new File,VScode等运行?————————————————前两者编写方式要先保存,再打开系统的命令行,切换到保存的目录再运行;但是在 VScode ( Visual Studio Code)软件中编写完后、可以直接在软件中调用命令行工具运行 ,这样方便了很多。在VScode编写、运行python的一般步骤:①先要为python代码新建目录:找到“ 打开文件夹 ”的选项,单击,自己选择一个文原创 2020-08-10 10:36:47 · 18547 阅读 · 0 评论 -
用burpsuite抓包,谷歌 / 火狐浏览器 该怎么设置BurpSuite代理?——超详细教程——CTF Web小白入门基础篇
以下是我自己操作过的,理一理思路。使用BurpSuite的套路是:浏览器设置BurpSuite代理——>BurpSuite 调至on状态——>访问web程序——>进行抓包分析下面以火狐和谷歌两个例子分开讲:一、谷歌:首先burpsuite设置:然后:1.下载插件:chrome://extensions2.(与burp一致)3.可以使用了4.不出意外...原创 2020-07-20 09:43:10 · 17228 阅读 · 1 评论 -
CTF web题目中怎么用写脚本的方法POST传参?——-利用python脚本
Python 提供了简单易用、功能强大的 HTTP 第三方开源库 Requests,帮助我们轻松解决关于 HTTP 的大部分问题。在写python脚本之前必须得先导入requests模块哦,详细教程见:win10 python如何安装requests———超详细教程下面就用题目Bugku web基础$_POST来做示范:运行python程序,输入如下命令:import requestsr = requests.post(‘http://123.206.87.240:8002/post/’, dat原创 2020-07-14 21:50:51 · 3966 阅读 · 0 评论