CTF
文章平均质量分 75
༄༊ξ陈丞(网安圈花瓶)࿐
在冬天俯身采种的人
自封网安圈花瓶,意为看着很好接触之后就知道我有多菜,文章入门级的白帽都能看懂的程度
欢迎学习交流
展开
-
【支付漏洞】
2、 在抓取购买包时,无法进行价格数量等参数修改。但我们抓取加入购物车包时,发现有相关url编码,进行解密发现数量等传参,将count数值改为-1,发现还是被防护,这里就猜测,价格不能小于和大于0(大于0无法支付),只能使两件物品相等。2、 点击商品购买,发现数量可以填写负数,尝试购买。3、 购买后发现余额剩下92000元,获得flag。8、多线程一起工作,条件竞争(先打钱后扣钱)。1、 修改价格传参(抓包修改代表价格的传参)7、 跳过支付环节(浏览器跳转,比较难遇见)3、 修改商品(订单)数量。原创 2022-11-11 13:45:55 · 553 阅读 · 0 评论 -
什么是CTF
等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序,需要选手先利用Web的漏洞获取到二进制程序,之后通过逆向或是Pwn等方式获得最终flag。选手需要根据题目中给出的二进制可执行文件进行逆向分析,找出其中的漏洞并进行利用,编写对应的漏洞攻击脚本(Misc意为杂项,即不包含在以上分类的题目都会放到这个分类。),进而对主办方给出的远程服务器进行攻击并获取flag通常来说Pwn类题目给出的远程服务器信息为。在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如。原创 2022-10-21 21:46:50 · 3985 阅读 · 0 评论 -
我的创作纪念日【特别篇】--【文件上传漏洞(三)】-lab 11-lab19
图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。原创 2022-10-13 23:09:36 · 185 阅读 · 0 评论 -
文件上传漏洞
大部分站点都具有文件上传功能,例如头像更改,文章编辑,附件上传等等。文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行的文件,并通过此文件获得执行服务端命令的能力。图片马:就是在图片中隐藏一句话木马。利用.htaccess等解析图片为PHP或者asp文件。达到执行图片内代码目的。原创 2022-10-08 17:49:36 · 223 阅读 · 0 评论 -
【文件上传漏洞】(二)’
这一关它忘记用trim()函数进行空格的过滤了,那我们就可以利用这个来绕过。原创 2022-10-07 00:02:11 · 122 阅读 · 0 评论 -
【文件上传漏洞——upload-labs 1-19】(一)lab1-lab5
大部分站点都具有文件上传功能,例如头像更改,文章编辑,附件上传等等。文件上传漏洞是指文件上传功能没有对上传的文件做合理严谨的过滤,导致用户可以利用此功能,上传能被服务端解析执行的文件,并通过此文件获得执行服务端命令的能力。原创 2022-10-06 16:59:08 · 673 阅读 · 0 评论 -
【DOM型XSS】
反射型和存储型都是通过后台输出,DOM xss是纯前台的漏洞• 反射型发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,在响应的内容中出现这段XSS代码。大多只能影响单一用户。• 存储型提交的XSS代码会存储在服务端(数据库、内存、文件系统等),下次请求目标页面时不用再提交XSS代码。可能会影响到网站的众多用户。• DOM型。原创 2022-10-02 16:12:18 · 533 阅读 · 0 评论 -
【Oracle注入--报错注入】
一般大公司用的多,很贵,环境搭建复杂且大,数据库死板,非常讲究语法格式,区分大小写,数据类型很多。dual虚表,专门用来满足oracle数据库严格的语法格式,为凑格式所存在。一般数据库强调库、表名、字段、内容,但Oracle数据库种库被弱化,用户被强化,一个用户代表一个库。原创 2022-10-02 12:42:39 · 856 阅读 · 0 评论 -
【MISC入门题型(二)--CRC校验&LSB隐写】
misc其实是英文miscellaneous的前四个字母,杂项、混合体、大杂烩的意思。MISC(移动信息服务中心Mobile Information Service Center),是卓望集团为了梦网计划的顺利实施为移动运营商潜心研发的首个技术支撑平台。她实现了开放价值链“服务提供商—〉网络运营商—〉用户”商业模式的有效支撑与业务管理,涉及SP管理、服务管理、用户管理、订购管理、计费管理、统计分析等运营的诸多领域。是运营商在新的网络环境下为客户提供数据业务服务的核心管理平台。原创 2022-10-01 21:27:11 · 2441 阅读 · 0 评论 -
【宽字节注入】(二)
宽字节注入一进阶版,GET传参结合双引号和括号过滤结合魔法引号原创 2022-09-02 23:31:08 · 102 阅读 · 0 评论 -
【宽字节注入】(一)
宽字节注入(一),有单引号过滤的GET传参结合魔法引号(php5.4以下版本)原创 2022-09-02 23:10:36 · 193 阅读 · 0 评论 -
显错注入(一)&(二)
显错注入(一)&(二)原创 2022-08-16 21:01:52 · 831 阅读 · 1 评论 -
通过phpstudy(小皮面板)搭建DVWA靶场教程
dvwa靶场搭建教程原创 2022-08-15 20:50:21 · 4749 阅读 · 0 评论 -
CTF-crypto 密码学的心声
BUU CTF上面的一道crypto入门题目原创 2022-08-02 00:12:45 · 975 阅读 · 0 评论 -
【SQL注入基础---显错注入】
SQL注入入门-----显错注入学习与熟悉教程【适合零基础】原创 2022-07-26 00:51:08 · 1070 阅读 · 0 评论