2022年6月23日
[ctfshow]Web6
摘要: Web6 题目描述 无 题目解析 打开页面只有一个form表单,怀疑是一个sql注入,用bp抓包构造一下注入语法进行尝试。发现被检测了,考虑是关键字过滤还是过滤空格呢。首先输入关键字进行测试,发现页面返回正常;再输入空格发现报错,证明是检测了空格。 在SQL注入中,能代替空格的有/**/注释、通过括 阅读全文
posted @ 2022-06-23 14:10 alm0st 阅读(141) 评论(0) 推荐(0) 编辑
[ctfshow]Web5
摘要: Web5 题目描述 无 题目解析 打开题目发现给了一堆php代码,根据代码的描述可以发现,需要传入两个变量v1和v2,再判断如果v1和v2的md5值相等,则输出flag。下面对出现的函数进行解释。 isset:用于检测变量是否已经设置并且非NULL ctype_alpha:用于检测是否为纯字符串 i 阅读全文
posted @ 2022-06-23 13:05 alm0st 阅读(56) 评论(0) 推荐(0) 编辑
2022年6月22日
[ctfshow]Web4
摘要: Web4 题目描述 无 题目解析 打开页面发现和web3的内容一样,测试发现可以完全用web3通关,这里放一下web3的链接,就不再重写一遍了。 https://www.cnblogs.com/alm0st/p/16403078.html 阅读全文
posted @ 2022-06-22 22:23 alm0st 阅读(37) 评论(0) 推荐(0) 编辑
[ctfshow]Web3
摘要: Web3 题目描述 更简单的web题 题目解析 打开题目只看到一行命令,这一看就是文件包含,include语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用include语句的文件中。 直接构造?url=/etc/passwd,有回显,证明确实是文件包含。但是想要获取flag还得知道fla 阅读全文
posted @ 2022-06-22 21:09 alm0st 阅读(129) 评论(0) 推荐(0) 编辑
[ctfshow]Web2
摘要: Web2 题目描述 最简单的SQL注入 题目解析 打开页面发现有一个表单,根据题目的描述可以确定,这是一个SQL注入题目。手动填写数据包进行发送一次,用burp suite抓取数据包。 构造SQL注入语句,这是一个登录功能,那应该考虑是字符串注入,在username后面加上 ' or 1=1 #发送 阅读全文
posted @ 2022-06-22 20:46 alm0st 阅读(82) 评论(0) 推荐(0) 编辑
[ctfshow]Web签到题
摘要: Web签到题 题目描述 无 题目解析 题目非常的简单,只有一行文字:where is flag?我们直接右键查看源代码,发现有一行被注释掉的内容 看着像是被编码过的内容,尝试用Base64解码,Nice~ 阅读全文
posted @ 2022-06-22 20:16 alm0st 阅读(321) 评论(0) 推荐(0) 编辑
2022年4月28日
第五章:SYSTEM!POWER![封神台-掌控安全在线演练靶场]
摘要: 第五章:SYSTEM!POWER! 题目描述 解题 在上一题中,已经获取到了shell,根据题目的描述,在C盘下发现有flag.txt文件,打开,err没权限 没有权限就需要提权,对应上了题目的要求。打开终端,随便输入个命令,发现直接拒绝访问,这该怎么办 浏览D:/05文件夹发现里面有一个cmd 不 阅读全文
posted @ 2022-04-28 10:47 alm0st 阅读(240) 评论(0) 推荐(0) 编辑
第四章:进击!拿到Web最高权限 [封神台-掌控安全在线演练靶场]
摘要: 第四章:进击!拿到Web最高权限 题目描述 解题 打开链接发现只有一句话,根据提示,需要用到上一题获取的管理员cookie,配合bp拦截修改cookie登录后台 进入后台之后,浏览网站功能,寻找上传点,根据之前收集的信息,网站为iis6.0,考虑上传asp一句话获取shell 直接上传发现有防火墙, 阅读全文
posted @ 2022-04-28 09:50 alm0st 阅读(218) 评论(0) 推荐(0) 编辑
第三章:为了更多的权限!留言板![封神台-掌控安全在线演练靶场]
摘要: 第三章:为了更多的权限!留言板! 题目描述 解题 根据题目描述,了解到这个题目需要利用存储型XSS,获取管理员的cookie。根据提示找到网站留言板功能 发现这么多表单,先利用<script>alert(1);</script>测试一下,验证是否存在XSS漏洞 成功弹框!证明确实存在漏洞,接下来就利 阅读全文
posted @ 2022-04-28 08:13 alm0st 阅读(538) 评论(0) 推荐(0) 编辑
2022年4月27日
第二章:遇到阻难!绕过WAF过滤![封神台-掌控安全在线演练靶场]
摘要: 第二章:遇到阻难!绕过WAF过滤! 题目描述 解题 根据题目描述,可以发现后台登录地址就是默认的admin路经 但是还不知道账号和密码,随便点网站中的一篇文章,发现文章的链接貌似可以SQL注入,但是验证时发现有防火墙拦截 考虑order by猜测字段数,发现可以通过防火墙,多次测试后发现有10个字段 阅读全文
posted @ 2022-04-27 21:31 alm0st 阅读(296) 评论(0) 推荐(0) 编辑