摘要:
XSS挑战 XSS挑战的链接:https://xss.angelo.org.cn/ 附一个XSS总结:https://wizardforcel.gitbooks.io/xss-naxienian/content/index.html level 1 可以看到欢迎用户test和URL里的参数name= 阅读全文
摘要:
SQL注入 [TOC] 前段时间刷了技能树,趁热打铁,把学到的知识点总结一下 1.SQL注入类别 1 1.按照有无回显可以把SQL注入分为 有回显的SQL注入 盲注 1 2.按照SQL注入方法可以分为 Union注入 布尔注入 时延注入 报错注入 1 3.按照注入位置可以分为 GET参数注入 POS 阅读全文
摘要:
CTFHub-技能树-命令执行 1.命令注入 给了源码: // 关键代码 <?php $res = FALSE; if (isset($_GET['ip']) && $_GET['ip']) {// 传入ip, $cmd = "ping -c 4 {$_GET['ip']}";// 运行命令,可以拼 阅读全文
摘要:
CTFHub-技能树-文件上传 1.无验证 = = 这道题忘了截图 不过思路很简单,写个一句话shell传上去,然后手动或者用蚁剑(这周任务学完写个蚁剑的简单用法总结)连上去,在www目录(好像),就可以找到flag文件,打开就可以拿到flag。 一句话<?php eval($_POST['cmd' 阅读全文
摘要:
RedTiger's Hackit [TOC] 我的wp是按照我的做题思路直接写出来的,不仅是为了借鉴,也是为了日后返回复习的时候,能从之前的错误中吸取经验教训,或是感悟一些巧妙地思想。 前些天刚学过sql注入,今天来这个网站巩固一下 level 1 第一关着实有点懵x,用burp重放的时候, 被自 阅读全文
摘要:
“xxxxx”撤回了消息并亲了你一下 大概去年的时候在QQ上看到很多人撤回消息之后会多加一句话,觉得很神奇,当时觉得是用了什么特殊编码,但没有细看(觉得不是很好玩)。 今天中午,我室友在群里发了个: 在这句话后面打字是反的! 有谁知道这什么原理吗 这个就很有趣了,至少是以前没有见过的,使用一个 阅读全文
摘要:
CTFHub-技能树-SQL注入 终于到sql注入了,最先了解到的安全名词就是sql注入,但也因为sql注入,让我自闭了好久,这次干tm的淦! 1.整数型注入 先用orde by测了下回显位,一共有两个 试了下,加引号没有报错回显,而且加注释也不显示,判断SQL语句没有被引号包围 测试回显位 (TI 阅读全文
摘要:
CTFHub-技能树-信息泄露 1.目录遍历 文件夹不多,直接手翻就行 2.PHPinfo 直接搜索ctfhub{就能找到 3.备份文件下载 3-1 网站源码 打开之后: 因为这里组合比较少可以手动测试,实战一般直接用工具 尝试发现是www.zip,下载解压 发现flag文件 打开却是空的,尝试无果 阅读全文
摘要:
CTFHub-技能树-密码口令 1.弱口令 尝试admin/admin登录,提示错误 用burp抓包,丢给intruder爆破,拿到flag 2.默认口令 这题给了个亿邮的网关登录页,按题目的意思是要用默认的口令登录,然后去找了一大圈,在这找到了 登录即可拿到flag 阅读全文
摘要:
CTFHub-技能树-Web前置技能 今天看到Chamd5公众号推了CTFHub,不得不说,这个站的界面和机制很吸引人,于是乎,就抱着学点东西的目的来做题了,为什么说是来CTF学点东西呢?emmmm,之前绕了很多弯路,却是没想到想要逃避的东西终究是逃不掉的,直接开肝吧! Http协议 1.请求方式 阅读全文