CTF从0-1,web1-1,wp

最新推荐文章于 2022-06-15 16:16:03 发布
最新推荐文章于 2022-06-15 16:16:03 发布
阅读量278 收藏
点赞数
分类专栏: CTF从0到1 文章标签: web linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45486362/article/details/117928474
版权

本地成功搭建环境后,访问http://127.0.0.1/得到页面
在这里插入图片描述
直接利用dirsearch扫描

python3 dirsearch -u http://127.0.0.1/ -e*

在这里插入图片描述

  1. 访问http://127.0.0.1/robots.txt 发现目录/flag1_is_her3_fun.txt得到第一段flag
    在这里插入图片描述

  2. 访问http://127.0.0.1/index.php~得到第二段flag(gedit编辑器副本)
    在这里插入图片描述

  3. 访问http://127.0.0.1/index.php.swp得到第三段flag(.swp文件利用vim -r 命令还原)
    .在这里插入图片描述

  4. FLAG:n1book{info_1s_v3ry_imp0rtant_hack}

凉水沏茶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ctf1
嘻嘻哈哈
01-18 587
ctf那些坑–one 1、robot 目标网站:http://xxxx.com 提示信息:robot 访问网址,页面是一张机器人图片,查看网页源代码也只是看到引用的图片的名字robot.jpg 抓包,查看请求信息中是否有有用信息 发现并没有可以利用的信息;然后开始想提示的robot是什么意思;突然想到我们平时爬虫时使用的robots.txt,猜想可能与这个相关就访问了下robo
ctf-all-in-one
01-30
ctf-all-in-one
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
CTF-1
Algcc的博客
10-07 615
CTF解题模式的题目类型 web安全:通过浏览器访问题目服务器上的网站,寻找网站漏洞(sql注入、xss、文件上传、包含漏洞、xxe,ssrf,命令执行、代码审计等),利用网站漏洞获得服务器的部分或全部权限,拿到flag,通常包含分值最大的web渗透题。 逆向工程(Reverse):题目是一个软件,但通常没有软件的源代码;需要利用工具对软件进行反编译甚至反汇编,从而理解软件内部逻辑和原理,找出与flag计算相关的算法并...
敏感文件 信息搜集 1-web-wp-1
weixin_52873955的博客
01-06 2013
访问ip:80
CTF从0到1,web1-2
weixin_45486362的博客
06-15 254
本地成功配置环境,访问如图: http://127.0.0.1/ 提示Git泄露,直接利用GitHack.py工具: 下载地址:https://github.com/lijiejie/GitHack 命令:python2 GitHack.py http://127.0.0.1/.git/ 结果如下: 查看index.html文档发现: Congrandulations!!! ...
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
从0到1的ctfer成长之路web闯关
qq_52988674的博客
06-24 169
第一关 第一步输入 http://eci-2ze9c1cyly5iyeoqfmq8.cloudeci1.ichunqiu.com/index.php?id=1‘or 1=1--+ 发现回显正常,判断有sql注入漏洞(--+为注释符号,还有其他的,自行了解) 第二步输入 http://eci-2ze9c1cyly5iyeoqfmq8.cloudeci1.ichunqiu.com/index.php?id=1’order by 10--+ 无回显,这里用二分法10,5,2发现输入2的时候回显正常,在
i春秋《从0到1:CTFer成长之路》题目(Web——SQL注入-2)
LSYZWF的博客
05-21 2039
文章目录题目链接:解题思路1、首先点击login.php,输入进行尝试2、开始尝试是否存在注入3、这里可以判断列字段的个数,但是没有回显此步可以省略4、由于没有回显,故只能尝试盲注5、抓包分析6、编写脚本 题目链接: https://www.ichunqiu.com/battalion?t=1&r=68487 解题思路 1、首先点击login.php,输入进行尝试 输入admin显示账户或者密码错误 而输入其他显示账号不存在 这里可以初步猜测用户名就是admin 2、开始尝试是否存在注入 输入a
从0到1的CTF之旅————Web(1)
qq_44373268的博客
06-15 859
今天学习了一下web感觉受益匪浅,小做几道题练练手,纯新手勿喷 ————————————————————————————————————————————第一题:[极客大挑战 2019]EasySQL 首先思考的便是最简单的登录绕过。在逻辑上面,当点击登录按钮后会取你输入框的值与数据库中进行对比。 登录绕过是最基础的,就是要将这句SQL语句给屏蔽掉,进而让此语句的执行结果始终为真。输入下面万能密码 当执行此语句时 ,就会变成` 此时的 1=1 恒为真,在 或 状态下有一个为真则始终为真,此时可绕过登录。得到f
Bguku CTF 每日一题 1和0的故事
彼岸花苏陌的博客
01-14 440
1和0的故事 下载得到一个txt 发现如下 0000000001110010000000000 0000000000011110100000000 0000000001110001000000000 0000000010111100000000000 0000000010101010000000000 0000000001100010100000000 0000000010101010100000000 0000000001000001100000000 1100011101110110100011000
ctf从0到1
mingyqf的博客
02-28 1835
网站链接: https://www.ichunqiu.com/battalion?t=1&r=68487 举足轻重的信息搜集 第一题:常见的搜集 进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。 robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。 index.php~直接访问,发现flag2。 直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r inde
《从0到1:CTFer成长之路》
WEB渗透测试 从入门到萌新
04-12 1490
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
从0到1CTFer成长之路-第一章-举足轻重的信息搜集
黑白的博客
02-26 1390
信息搜集 声明 好好向大佬们学习!!! 攻击 信息搜集 https://book.nu1l.com/tasks/#/pages/web/1.1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80 开启dock.
《从0到1:CTFer成长之路》afr_3
ZhShy
01-16 1084
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
《从0到1:CTFer成长之路》书籍配套题目---粗心的小李 BUUCTF
wuyaowangchuan的博客
11-17 2803
进入环境 提示是git源码泄露 用githack python2 githack.py http://4a8ce25f-e5c0-4f28-aafd-aa0b73ab8a98.node3.buuoj.cn/.git/ 去自动生成的文件里面找 打开就可以看到flag
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉水沏茶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值