CTFHUB
文章平均质量分 84
ctfhub实战解题思路解析
YanLucyqi
学习者
展开
-
ctfhub技能树_web_密码口令
(3)点击Setting,再点击Burp’s browser,再勾选Allow Burp’s browser to run without a sendbox。(11)看到Length较长的回包,点击Response再点击Raw,得到flag为ctfhub{529f56ff2ff522357a1924c9}(2)查找亿邮邮件相关常见用户名、密码和验证码,点击登录,依次尝试,得到flag为ctfhub{a67ea66288c59a62db855d86}(7)输入用户名和密码,点击登录。原创 2023-12-02 09:38:56 · 539 阅读 · 0 评论 -
ctfhub技能树_web_信息泄露
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?原创 2023-11-28 16:36:17 · 1209 阅读 · 0 评论 -
ctfhub技能树_web_web前置技能_HTTP
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。原创 2023-11-28 16:03:36 · 1746 阅读 · 0 评论