- 博客(11)
- 收藏
- 关注
RSS订阅原创 ctfshow笔记 22.2.24
web入门web4robots网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。. 当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txtweb6当源码泄露时 可通过 url/www.zip拿到源码文件web7git问题在配置不当的情况下,可能会将“.git”文件直接部署到线上环境,这就造成了git泄露.git目录:使用git init初始化
2022-02-24 20:34:42
1266
原创 cctfhub---rce-eval文件执行
eval详解命令详解一.eval执行 <?phpif (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]);} else { highlight_file(__FILE__);}?> 代码中用cmd来接收传入数据可以将代码传递给cmd来执行/?cmd=system("pwd")system()函数的作用为执行系统命令并输出执行结果 执行 pwd 指令可立刻得知您目前所在的工作目录...
2022-02-24 09:39:52
3825
原创 SQL注入
sql注入基本知识在Mysql5.0后提供information_schemaschemata表提供了当前mysql实例中所有数据库的信息 information_schema是MySQL数据库自带的,所有可以直接查询此表,MySQL 5以下版本无此数据库 schema_name代表了所有数据库名1.通过 ?id=1’ 和 id=1’’ 判断是否存在漏洞?id=1’?id=1”如果都报错,则为整形闭合。如果单引号报错,双引号不报错。然后尝试?id=1’–+无报错
2022-02-11 19:01:05
2966
原创 ctfhub密码口令---默认口令
解题思路存在验证码,无法直接进行爆破,题目为默认口令可尝试进行信息收集拿到密码解题直接游览器进行查找收集默认口令把这些用户密码去尝试登录,测试登录成功,拿到flag...
2022-01-30 20:59:26
1800
原创 ctfhub密码口令---弱口令
解题思路既知道为弱口令 那用户名一般为 admin/user之类先尝试admin 密码进行爆破对登录页面进行抓包先清除所有标识把抓取到的数据密码进行标识(就是需要进行爆破的位置)加入常用密码,进行爆破爆破后对比数据长度,发现密码为password登录网页,拿到flag...
2022-01-30 20:50:48
3342
原创 ctfhub文件上传---双写后缀
解题思路上传一个PHP文件发现PHP文件被屏蔽,按F12可看见源代码发现被屏蔽了,可以考虑在PHP中加一个PHP如pphphp在上传文件时进行抓包修改,也可以将文件名直接双写。用蚁剑连接,更目录拿到flag...
2022-01-30 20:01:58
1532
原创 ctfhub文件上传---文件头检查
解题思路每个文件都有自己的标识符,在文件传输时会进行检测文件头检查,在进行文件上传时不仅对文件格式进行了校验,也对文件内容进行了验证我们可以把木马文件包含在可验证的文件中 来绕过验证解题用画图工具创建一个简单的png文件,复杂的会报错然后在把png文件进行上传,用Br抓包,把脚本内容插入png内容中,并把png文件修改为php文件拿到相对地址后,可查看相对地址内容是否正确有误用Hackbar对PHP文件传递数据,查看是否有误(也可以将phpinfp();直接写入木马.
2022-01-29 19:51:55
2154
原创 ctfhub文件上传---mime验证
mime详解语法:type/subtypetype表示可以被分多个子类的独立类别。subtype 表示细分后的每个类型。mime类型详解web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。解题思路Content-Type:(mime类型)mime部分类型解题时有很多.
2022-01-29 19:00:31
930
原创 ctfhub文件上传---.htaccess
.htaccess详解.htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。.htaccess主要的作用有:URL重写、自定义错误页面、MIME类型配置以及访问权限控制等。主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htac..
2022-01-28 17:42:23
1014
原创 ctfhub文件上传---js前端验证
解题思路前端进行了验证,将上传木马文件改为前端可验证文件如png,jpg....上传抓包修改上传文件格式,这样就绕过了前端验证在抓到的包中可看见自己的上传文件格式,我们对其修改为.php,修改后放包即可成功上传后我们拿到了相对地址,这时可以用蚁剑去测试连接测试连接成功(如果连接不成功检查连接密码,以及上传木马代码是否正确),我们直接进入更目录拿到flag...
2022-01-27 15:43:15
1328
原创 ctfhub文件上传---无验证
解题思路题目字面意思--无验证,即对所上传文件无任何验证解题思路:上传木马文件--获取靶机shell--访问服务器"shell" - 取得对服务器某种程度上操作权限上传shell.php 一句话木马文件 <?php eval(@$_POST['cmd']); ?>eval是执行命令的函数 $_POST['cmd']是接收的数据上传成功后拿到文件的相对路径进行访问查看木马是否上传成功 可给cmd传递数据进行查看木马中接收方法为POST 所有..
2022-01-26 11:18:05
1070
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人