BUU-N1BOOK-Web

最新推荐文章于 2024-08-23 16:51:40 发布
最新推荐文章于 2024-08-23 16:51:40 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: CTF-BUU-N1BOOK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45890174/article/details/109642738
版权
本文介绍了Web安全的基础知识,包括通过信息搜集获取flag,如查看robots.txt、gedit和vim备份文件。此外,文章还详细讲解了SQL注入攻击,包括如何利用sqlmap工具以及union_select和updatexml方法来获取敏感信息。同时,文章讨论了任意文件读取漏洞的利用,如php://filter和Nginx目录穿越。最后,提供了布尔盲注的解题思路。
摘要由CSDN通过智能技术生成

web入门

[第一章 web入门]常见的信息搜集

考查知识点:
1.常规文件:robots.txt
2.gedit备份文件
3.vim备份文件

首先看robots.txt:
在这里插入图片描述
访问一下这个文件得到flag1
在这里插入图片描述
再看一下原始文件ihdex.php,发现什么都没有,之前用dirsearch扫了很多东西出来,试了/.git发现也不对,这里就看到书上讲到了gedit备份文件,它是以 ~ 为后缀的,试试index.php~,有东西了,拿到flag2
在这里插入图片描述
书上的下一个敏感文件就讲到了vim备份文件,文件名格式为 “.文件名.swp”,我们输入url/.index.php.swp,会自动给我们下载这个index.php.swp文件,用notepad++打开,搜索flag,拿到flag3
在这里插入图片描述
因此flag为:n1book{info_1s_v3ry_imp0rtant_hack}

[第一章 web入门]粗心的小李

打开链接看到提示信息是git泄露,直接上Githack
在这里插入图片描述
打开文件夹下的文件

最低0.47元/天 解锁文章
Dy1n9
关注
专栏目录
[BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集
羊柳树的博客
11-11 3561
项目场景: 提示:这里简述项目相关背景: 例如:项目场景:示例:通过蓝牙芯片(HC-05)与手机 APP 通信,每隔 5s 传输一批传感器数据(不是很大) 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: @Override public void run() { bytes = mmInStream.read(buffer); mHandler.obta
buu-EasyBypass
qaq517384的博客
10-27 644
考点: linux分号执行多条命令 ?正则匹配flag 打开环境 <?php highlight_file(__FILE__); $comm1 = $_GET['comm1']; $comm2 = $_GET['comm2']; if(preg_match("/\'|\`|\\|\*|\n|\t|\xA0|\r|\{|\}|\(|\)|<|\&[^\d]|@|\||tail|bin|less|more|string|nl|pwd|cat|sh|flag|find|ls|grep
BUU N1BOOK WEB
DoubleLiii的博客
02-06 176
平时做题记录N1BOOK上面的web题。
[CTF夺旗赛] BUUCTF N1BOOK 第二章 web进阶
最新发布
Da1NtY的博客
08-23 1302
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。BUUCTF是一个很好的CTF训练平台,这里介绍的是N1BOOK部分的第二章,后续会陆续更新。
N1Book-第一章Web入门-任意文件读取漏洞-afr_1
抒情诗
05-08 396
这个是传统的任意文件读取漏洞,可以利用php的本地文件包含(Local File Include)实现,使用php的伪协议进行文件读取;或者利用php文件读取函数。本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/这里可能没有include文件包含,而是使用。没源码不好分析,这里应该逻辑也不大难。造成的文件读取漏洞。
N1Book-第一章Web入门-举足轻重的信息搜集-常见的搜集
抒情诗
05-08 321
本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 题目一共3部分flag使用dirsearch进行目录扫描。
N1Book [第一章 web入门]-sql注入
m0_61368098的博客
08-20 827
重要的数据库:   information_schema   包含MySQL中所有的数据库信息 重要的表:   schemata   mysql中所有数据库的信息   schema_name  所有数据库名   tables   数据库表中的信息   table_schema 记录数据库名    table_name  记录数据表名 columns   列信息 column_name  字段名
N1BOOK[第一章 web入门]SQL注入
cfy2401926342的博客
02-09 326
tips=1 开启mysql错误提示。
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
buu-equation
qaq517384的博客
03-30 277
附件是一个html文件 打开没东西 查看原码
BUUCTF--N1BOOK
m0_59022585的博客
07-09 888
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
[BUUCTF]-N1BOOK-[第一章 web入门]粗心的小李
yzl_007的博客
09-06 767
[BUUCTF]-N1BOOK-[第一章 web入门]粗心的小李 打开题目,git泄露 用脚本跑一下 https://github.com/lijiejie/GitHack python2 GitHack.py http://5f7e45de-781e-480f-9316-5b11472ebba3.node4.buuoj.cn:81/.git 如上使用方法,将其泄露的信息下载下来 这里是有一个index.html文件 打开查看flag。这一段也说明了引起git泄露漏洞的原因 ...
N1Book-第一章Web入门-任意文件读取漏洞-afr_2
抒情诗
05-08 799
由于Nginx配置不当产生了目录穿越漏洞。本题使用的是OpenResty,而OpenResty是基于Nginx与Lua实现的,所以Nginx存在的漏洞,OpenResty同样也可能存在。而且这不是代码里面的漏洞,配置漏洞的话大概率是被放在危险性比较低的位置上的。
web入门:举足轻重的信息搜集
c10udz的博客
04-05 2156
一.举足轻重的信息搜集 1.敏感目录泄露 (1)git泄露 前置要求:VMware、Ubuntu(也可以用centos或者kali)、docker、docker-compose、vim 可自行csdn安装 环境搭建: Ubuntu终端下创建vim docker-compose.yml文件 【需要sudo权限,不然无法成功(;´д`)ゞ,都是泪的总结呀!】 N1BOOK平台-Nu1L Team 从0到1:ctfer官方提供的镜像 复制,shift+ins插入vim,按 est键 .
CTF刷题记录之Buuctf-N1BOOK——sql注入1
m_de_g的博客
06-07 1378
Buuctf刷题————N1BOOK——sql注入1 一、思路 1.URL后面的id=1,2,3;会出现不同的界面,但是,但我们输入4时,发现没有回显 2.推测有有三列,还是老方法, http://4d366f97-7645-4633-a532-1b86e5b44f90.node3.buuoj.cn/index.php?id=1’ 没有回显,当我们使用#注释’的时候,发现没有回显 http://4d366f97-7645-4633-a532-1b86e5b44f90.node3.buuoj.cn/in
【第一章 web入门]afr_1 1】任意文件读取
carrot11223的博客
01-25 910
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
NU1LCTFer的成长之路-web入门-任意文件读取漏洞-afr_1-wp
居上
06-29 365
afr_1 payload http://192.168.60.134/?p=php://filter/convert.base64-encode/resource=flag 这句话的意思是我们用base64编码的方式来读文件index.php;这时页面会显示出源文件index.php经过base64编码后的内容,然后经过base64解码就可以看到flag; BP base64解码得到flag ...
[第一章 web入门]afr_2
qq_52963704的博客
03-16 1276
[第一章 web入门]afr_2—个人写题日记 打开网页,发现是只有一个img图片 查看网页源码,可以发现图片img的路径,结合题目描述,可以知道这是一个任意文件读取漏洞 打开img.gif所在的目录 使用../返回到当前目录的上层目录 最后打开flag文件,下载后得到flag ...
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值