CTFhub-技能树练习
文章平均质量分 86
Kikichuang_
小白在线学习
展开
-
Day5 CTFhub
Day5 CTFhub1.SQL注入-字符型使用sqlmap扫描当前数据库sqlmap -u http://challenge-9888653b34aba397.sandbox.ctfhub.com:10800/?id=1 --current-db1)Do you want to skip test payloads specific for other DBMSes?#看起来后端DBMS是“mysql”。是否要跳过特定于其他DBMS的测试有效负载? #已经识别出来mysql数据库,直接跳过,原创 2021-06-14 21:59:44 · 297 阅读 · 2 评论 -
Day4 CTFhub
Day4 CTFhub放一个大佬解答(带python解答版本):https://www.jianshu.com/p/2e67c69cbb0c常规参考:https://blog.csdn.net/xmd213131/article/details/105310006?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162359362016780271511054%2522%252C%2522scm%2522%253A%252220140713原创 2021-06-13 23:02:24 · 220 阅读 · 2 评论 -
Day3 CTFhub
Day3 CTFhub1.信息泄露-git1.1 Log(1)GitHackGitHack下载地址:https://github.com/lijiejie/GitHackGitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。python3 dirsearch.py -u <url> -e *发现了git泄露(2)使用GitHack进行文件恢复python2 GitHack.py <url> (url格式:http(s)://xxx/.原创 2021-06-11 22:27:04 · 141 阅读 · 2 评论 -
Day2 CTFhub
Day2 CTFhub1.Day1问题解决1.1御剑扫描打开御剑字典目录发现“dir.txt”中含有常见目录。——御剑后台珍藏版[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jat7K6vt-1623337382425)(C:\Users\13602\AppData\Roaming\Typora\typora-user-images\image-20210610090905479.png)]是使用域名需要加/,因为这里是扫描目录。字典选择Dir进行扫描,无果agai原创 2021-06-10 23:03:38 · 311 阅读 · 2 评论 -
Day1 CTFhub
Day1 CTFhub1.CTF1.1比赛形式Jeopardy-解题动态积分题目类型主要包含 Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码攻击以及 Misc 安全杂项 这五个类别,个别比赛会根据题目类型进行扩展。AwD-攻防模式AwD通常仅包含Web及Pwn两种类型的题目。RHG-自动化[ AI自动化]选手需要编写自动化程序来请求接口获取题目相关信息,该类程序通常称之为bot,在程序中全自动访问并挖掘目标漏洞,完成利用漏洞攻击并获取flag的过程。原创 2021-06-08 22:55:01 · 941 阅读 · 0 评论