CTFHUB
这里分享一点我个人在ctfhub上学习事件的一点点心得
tan 91
我的征途是星辰大海
展开
-
[CTFHub]整数型注入(web>SQL注入)
输入1后发现url改变使用order by语句查询字段数使用union联合查询检测信息回显位置由于页面只允许返回一行内容,所以则修改参数1为-1,使需要查询的信息回返获取当前数据库名获取所有数据库名查询数据库sqli表名获取flag列所有字段名获取指定数据库的表的列的内容...原创 2021-05-12 09:45:54 · 314 阅读 · 2 评论 -
[CTFHub]默认口令(web>密码口令)
根据题目提示,去搜索北京亿中邮信息技术有限公司邮件网关的默认口令最后得到flag原创 2021-05-12 08:51:05 · 1028 阅读 · 0 评论 -
[CTFHub]弱口令(web>密码口令)
这道题请参考这一篇文章:[CTFHub]基础认证:Here is you flag:click(web>web前置技能>HTTP协议)唯一不同的就是,这个需要一个弱口令密码包用于爆破,我也是侥幸碰到密码的,有些弱密码口令包不全,所以这道题做不出来可以不同纠结...原创 2021-05-12 08:41:09 · 673 阅读 · 0 评论 -
[CTFHub]HG泄露(web>信息泄露)
这道题继续使用的工具:dvcs-ripper用dvcs-ripper处理一下↓./rip-hg.pl -v -u http://challenge-c4a78c9a1171ab7c.sandbox.ctfhub.com:10080/.hg↑上图中有个flag……,把.txt文件名复制下来↓最后得到flag↓原创 2021-05-08 13:56:19 · 575 阅读 · 0 评论 -
[CTFHub]SVN泄露(web>信息泄露)
写在前面:如果下面有内容看不懂的话可以参考我以前写的文章↓[CTFHub]Log(web>信息泄露>Git泄露)——详细解析[CTFHub]Stash(web>信息泄露>Git泄露)[CTFHub]Index(web>信息泄露>Git泄露)首先按照惯例用dirsearch扫描↓python dirsearch.py -u http://challenge-32f3c6fcb13e2dea.sandbox.ctfhub.com:10080/ -e *然后发现有SVN泄露首先先下...原创 2021-05-08 11:39:45 · 2494 阅读 · 0 评论 -
[CTFHub]Index(web>信息泄露>Git泄露)
这道题跟→[CTFHub]Log(web>信息泄露>Git泄露)——详细解析一模一样原创 2021-05-08 10:38:55 · 592 阅读 · 0 评论 -
[CTFHub]Stash(web>信息泄露>Git泄露)
首先用dirsearch扫描↓原创 2021-05-08 10:23:19 · 547 阅读 · 0 评论 -
[CTFHub]Log(web>信息泄露>Git泄露)——详细解析
不得不说这个东西的话,做了挺久的,接下来我把详细过程在这里跟大家分享一下我已经把这道题用到的两个可以使用的东西上传到了这里,可以下载一下:DirsearchGitHack下载完成以后可以直接从Windows中直接把GitHack拖进虚拟机(KALI)中,可以放在KALI的桌面上然后点击右键,选择“在此解压”↓然后就会得到一个文件夹↓打开文件夹,复制一下文件夹的位置↓然后打开终端,在终端中进入该文件夹的视图↓然后输入一下代码↓python GitHack.py <URL&.原创 2021-05-06 12:03:44 · 5628 阅读 · 6 评论 -
[CTFHub]备份文件下载系列题目(总结)(web>信息泄露)
在技能树中,“备份文件下载这一章有四个节点”对于不确定文件的扫描都可以使用dirsearch命令这是一个在KALI Linux系统里完成的以下是本人解体思路的链接:↓网站源码bak文件vim缓存.DS_Store比如:网页源码↓...原创 2021-05-02 16:16:32 · 412 阅读 · 0 评论 -
[CTFHub].DS_Store(web>信息泄露>备份文件下载)
这道题更可恶,直接让你试着找好吧,题目提示和前几次做题的经验我只是抱着试一试的态度结果就给我下载下来了然后下载下来的文件我们先尝试用记事本把它打开打开的结果是这样的:我发现这里有一串字符很像某个文件,于是我去除空格把它下载下来:但是发现找不到这个文件,于是我们用Linux系统打开这个文件:最终得到了在Windows操作系统上不一样的答案:↑这个才可能是正确的文件↑得到flag,本题完...原创 2021-05-01 16:12:31 · 699 阅读 · 2 评论 -
[CTFHub]vim缓存(web>信息泄露>备份文件下载)
首先,先科普一个小知识点:vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生.swo还有一点值得注意的是,在后面输入的是网址输入的应该是:“.index.php.swp”前面是有一个点的然后就可以得到一个.swp的文件vim是在Linux系统中的,所以这文件要复制到linux系统中进行解析...原创 2021-05-01 15:45:50 · 1261 阅读 · 0 评论 -
[CTFHub]bak文件(web>信息泄露>备份文件下载)
这个题目的意思是flag在index.php里面,又已知是bak文件,于是:后面输入“/index.php.bak”后回车,就可以下载到bak文件了:下载的文件用VS code打开得到flag:原创 2021-05-01 15:06:21 · 1168 阅读 · 0 评论 -
[CTFHub]网站源码(web>信息泄露>备份文件下载)
首先先写一串代码扫描一下这个(我建议这个使用KALI去做这道题)import requestsurl="http://challenge-b57d6c6579149fc2.sandbox.ctfhub.com:10080/"list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']list2=['tar', 'tar.gz', 'zip', 'rar']for i in list1: for j in lis.原创 2021-04-30 15:52:50 · 2723 阅读 · 1 评论 -
[CTFHub]PHPINFO(web>信息泄露)
查看phpinfo以后是这样的:直接按住Ctrl+f,调出搜索flag,就直接找到flag原创 2021-04-30 15:05:56 · 415 阅读 · 1 评论 -
[CTFHub]目录遍历(web>信息泄露)
思路一:这个东西一个个找就可以找到flag思路二:用python脚本进行寻找import requestsurl = "http://challenge-88fe15103038d8b0.sandbox.ctfhub.com:10080/flag_in_here"for i in range(5): for j in range(5): url_final = url + "/" + str(i) + "/" + str(j) r = reques...原创 2021-04-30 14:59:12 · 425 阅读 · 1 评论 -
[CTFHub]基础认证:Here is you flag:click(web>web前置技能>HTTP协议)
这道题做一个详细的解释题目是这样的:点击“click”,会进入一个登录界面:在这个题目给的附件中是一个密码包,准确的说需要爆破密码我们需要准备一个软件,叫做Burp SuiteBurp Suite官网下载官网有免费版的Burp Suite:下载以后直接安装就可以使用了。一直点击下一步就可以了接着我们打开Windows设置,设置代理:然后点击红色圈进入,按照如图设置,设置完先关闭代理。一定要点击保存!———————————————————————————————————原创 2021-04-30 09:08:57 · 2751 阅读 · 9 评论 -
[CTFHub]响应包源代码:贪吃蛇(web>web前置技能>HTTP协议)
这道题特别简单,只要打开题目,按F12,打开网页源代码:就可以找到flag啦!原创 2021-04-29 14:41:15 · 1920 阅读 · 0 评论 -
[CTFHub]Cookie:hello guest. only(web>web前置技能>HTTP协议)
这道题我解题的时间还是特别长的。首先按F12调出然后点击network如下图然后可以看到有一个“admin=0”然后我们找到Application,将admin的值改为1然后刷新一下就得到了flag原创 2021-04-29 08:55:48 · 702 阅读 · 0 评论 -
[CTFHub]302跳转:No Flag here!……(web>web前置技能>HTTP协议)
还是先来看看题目:打开题目给的连接:这道题其实并不难,用浏览器打开这个链接以后,按F12:可以看到:然后用Windows自带的curl:curl -i challenge-a06bf5f7dbb6f68d.sandbox.ctfhub.com:10080/index.php然后就可以得到flag注意:后面那个地方(黄色笔画的)要改成php...原创 2021-04-28 20:22:39 · 2172 阅读 · 0 评论 -
[CTFHub]请求方式:HTTP Method is GET……(web>web前置技能>HTTP协议)
题目如下:打开链接以后:解题思路:其实这个很简单,用Windows自带的curl命令就可以解出来了:curl -v -X CTFHUB http://challenge-91c91caca69e7332.sandbox.ctfhub.com:10080/index.php原创 2021-04-28 20:13:29 · 2047 阅读 · 0 评论