CTFHUB
有关CTFHUB的学习
ScyLamb
这个作者很懒,什么都没留下…
展开
-
CTFHUB技能树之Web
webweb前置技能参考链接-操作系统-数据库-HTML/CSS-程序语言HTTP协议0x01 请求方式1)HTTP Method 是可以自定义的,并且区分大小写可以通过抓包更改其HTTP的方法2)kali系统中的curl命令实现抓包(curl支持几乎所有操作系统)常用命令:-v是详细信息 -X是指定请求方法curl参考一 curl参考二0x02 302跳转关于302的题:burpsite默认不重定向使用curl命令,该命令中只有加了**-L**才重定向相原创 2020-12-28 11:30:54 · 2877 阅读 · 0 评论 -
CTFHUB(六)之整数型注入
直接跑sqlmapsqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1看到可注入sqlmap -u http://challenge-d2092f951b60f48a.sandbox.ctfhub.com:10080/?id=1 --dbs下意识选了sqlisqlmap -u http://...原创 2020-03-03 20:33:05 · 262 阅读 · 0 评论 -
CTFHUB学习记录(四)
web之前置技能HTTP协议之基础认证题目给了相关链接:https://zh.wikipedia.org/wiki/超文本传输协议(墙)https://zh.wikipedia.org/wiki/HTTP基本认证浏览后找到关键点:1、用户名和密码是由base64加密,在Authorization中2、WWW-Authenticate: Basic realm="Secure Are...原创 2020-03-03 16:57:12 · 383 阅读 · 1 评论