CTFHub 做题记录

已于 2022-08-16 15:16:38 修改
阅读量978 收藏
点赞数
分类专栏: CTFHub 文章标签: 网络安全 web
于 2022-08-16 14:37:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53203211/article/details/126365760
版权

网站源码:

写出脚本:

</

import requests
url = "http://challenge-09074bf1e358d62d.sandbox.ctfhub.com:10800/index.php/"
back1 = ['web','website','backup','back','www','wwwroot','temp']
back2 = ['tar','tar.gz','zip','rar']
for i in back1:
    for j in back2:
        url_new = url + i + '.' + j
        r = requests.get(url_new)
        if (r.status_code == 200):
            print (url_new)

/>

得到flag文件

直接在搜索 

得到flag 

bak文件

拿到御剑扫描

访问--下载--得到flag

VIM缓存 

 

通过别人的wp感觉要先学习一下提示的内容才能继续做题。

vim缓存知识,可知 :

使用vim缓存 会创建临时缓存文件,关闭vim缓存文件则会被删除。vim异常退出后,因为未处理缓存文件不会被删除,可以通过缓存文件恢复原始文件内容。以index.php为例。

第一次vim 会创建缓存的交换名文件名为  .index.php.swp  --  这里这个点 . 很重要。

再次意外退出 产生 .index.php.swo 的交换文件。

第三次产生的交换文件为 .index.php.swn 

所以通过产看 文件

 这里有点 我的传参是 .index.php.swn

下载文件  找到flag

 

 

.DS_Store

 

也是 直接访问  .DS_Store     得到文件  

没见过没事 用kali查看 

看到文件有点类似上面那个题 所以直接访问 

得到flag

 

 

时光--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub 记录 GIT泄露
weixin_53203211的博客
08-16 214
GIT备份文件
CTFHub:web前置技能-密码口令-弱口令
wdnmddbl的博客
06-09 661
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFHUUB记录(实时更新)
weixin_55773382的博客
11-07 1983
CTFHUB记录 信息泄露 目一:目录遍历: 目中出现了四个目录,根据目提示,点击目录就能获得flag,所以一个一个目录点开,还是没有找到时,继续点击链接第二次进入目录,一步一步点开,根据目录下的内容,就可以获得flag 目二:phpinfo phpinfo是php内置函数,用于以网页的形式输出php的具体配置信息,并不存在于某个文件夹中。 用法:bool phpinfo([ int $what=INFO_ALL]) 输出php当前状态的大量信息,包含有php编译选项,启用的扩展,php版本,服
CTFHub Web真(3星-6星)
qq_43936524的博客
05-20 1624
三星难度Web afr-2 afr-1 提示文件包含 输入hello 回显hello world! 输入flag 回显no no no 又试了几个输入无回显 可以猜测输入的内容添加了后缀后显示出了文件内容 采用 php://filter/read=convert.base64-encode/resource=flag 成功读取flag.php内容 解码后得到flag n1book{afr_1_solved} checkin 扫目录只扫出了index.php一个页面,抓取响应包发现有flag字段
CTFHub | 前端验证
尼泊罗河伯的博客
02-25 1691
前端验证是通过对客户端输入数据的合法性进行检查来确保数据是有效且安全的。通常,它会通过一系列简单的规则,如长度检查、格式检查、正则表达式匹配等,验证用户输入是否符合要求,以提高应用程序的安全性和可用性。
CTFHub | MySQL结构
尼泊罗河伯的博客
11-13 1785
根据网页显示内容输入1进行测试,此可能存在 SQL 注入。此与前一类似,这次使用手工注入。先判断是否存在注入,发现存在注入后检查注入点。判断字段数量,然后检查数据库位置,知道数据库位置后查看数据库版本和数据库名。接着查看全部数据库名,并查看这些数据库的表名,最后在lvlbiqemvj 表中的数据发现此 flag 。
CTFHub之web基础刷记录
bmth666的博客
03-12 3166
CTFHub之从入门到入土。第一部 信息泄露全方位解析+密码泄露wp
[CTFHUB]2017-赛客夏令营-Web 记录
uuzeray的博客
11-10 159
经典永不过时,总得来讲这套对信息搜集能力和工具使用有一定考察。
CTFHUB-web-SQL注入
ookami6497的博客
11-29 761
CTFHUB SQL
CTFHub | 双写后缀
尼泊罗河伯的博客
04-09 756
正常上传一个 .php 文件后缀的因为在白名单中出现会被网页清空后缀名。这时我们可以写两个后缀名 .pcerhp 网页会检测到 cer 后缀并清空,然而清空之后 .php 并不会消失,因为网页代码并没有对这个条件判断。只清空了 cer ,那么 .php 后缀名被保留在网页中变达到了双写后缀绕过的目的。
ctfhub web全部记录(持续跟新)
01-08
【CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问来获取“旗标”(代表分数),这些问通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
Imaginary CTF 2022 真
08-01
可能的挑战可能要求参赛者从一段损坏的硬盘数据中重建事件序列,或者从社交媒体记录中找出关键线索。 3. **Web安全(Web)**:Web安全挑战通常涉及到网站的漏洞挖掘和利用。参赛者需要熟悉HTTP协议、Web应用程序...
领航杯 CTF 2021 决赛 真 7z
12-07
领航杯 CTF 2021 决赛
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
ctfhub历年真
08-17
很抱歉,作为一个AI助手,我没有直接访问互联网或特定平台的能力,也不能提供CTFHub历年真web的具体内容。您可以尝试在CTFHub官方网站或相关社区中查找历年的真和相关资源。这些资源通常会提供给参赛者或感兴趣...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值