随笔分类 -  ctf-web

buu刷题笔记之文件上传
摘要:[极客大挑战 2019]Upload 判断文件头内容是否符合要求,这里举几个常见的文件头对应关系: (1) .JPEG;.JPE;.JPG,”JPGGraphic File” (2) .gif,”GIF 89A” (3) .zip,”Zip Compressed” (4) .doc;.xls;.xl 阅读全文
posted @ 2021-10-19 14:50 学安全的小白 阅读(355) 评论(0) 推荐(0) 编辑
buu刷题笔记之sql注入
摘要:[强网杯 2019]随便注 第一种方法:堆叠注入 payload:1';or 1=1 查看数据库:1';show databases; 查看表名:1';show tables; 查看这两个表的列值:1';show columns from words; 1';show columns from `1 阅读全文
posted @ 2021-10-18 22:05 学安全的小白 阅读(256) 评论(0) 推荐(0) 编辑
buu刷题笔记之反序列化
摘要:[极客大挑战 2019]PHP 解题思路:打开题目,提示有备份=源码。于是上手7kb加CTF源码泄露字典。 发现www.zip压缩包,下载解压后发现源码 <?php include 'flag.php'; error_reporting(0); class Name{ private $userna 阅读全文
posted @ 2021-10-17 14:19 学安全的小白 阅读(1158) 评论(0) 推荐(0) 编辑
ctfhub:web基础认证
摘要:发现题目需要登录,先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。可以看见一条特殊字符串Basic realm="Do u know admin ?,暂时没有其他线索,我们假设用户名就是admin,然后进行暴力破解。 Basic表示基础认证,字符串格式xxxxxxxxx==大概 阅读全文
posted @ 2021-10-13 16:38 学安全的小白 阅读(285) 评论(0) 推荐(0) 编辑
ctf-web:Git源码泄露
摘要:Git 源码泄露 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码。 确定是否存在泄漏 想要确定是否存在这个漏洞,可以通过以下方式。首先是看看有没有提示醒目地指出 G 阅读全文
posted @ 2021-10-06 21:16 学安全的小白 阅读(1342) 评论(0) 推荐(0) 编辑
ctf-web:Python爬虫应用
摘要:Request 库 get 方法 Python requests 库的 get()方法非常常用,可以用于获取网页的源码等信息,该方法的语法为: requests.get(url, params=None, **kwargs) 参数说明 url 拟获取页面的url链接 params url中的额外参数 阅读全文
posted @ 2021-10-06 21:13 学安全的小白 阅读(329) 评论(0) 推荐(0) 编辑
ctf-web:文件上传和webshell
摘要:文件上传 一句话木马 利用文件上传漏洞往目标网站中上传一句话木马,然后就可以在本地获取和控制整个网站目录。利用一句话木马进行入侵时需要满足木马上传成功未被查杀,知道木马的路径在哪并保证上传的木马能正常运行。一个简单的 PHP 一句话木马如下: <?php @eval($_POST['flag']) 阅读全文
posted @ 2021-10-06 21:11 学安全的小白 阅读(1216) 评论(0) 推荐(0) 编辑
ctf-web:Burpsuite工具应用
摘要:抓包 BurpSuite 是非常实用的抓包工具,使用 Burp Suite 之前需要先在 Firefox 设置代理。首先需要打开 Firefox 的设置页面,选择网络选项。选择手动代理配置,BurpSuite 的 HTTP 协议默认代理是 127.0.0.1 的 8080 端口。设置之后,Firef 阅读全文
posted @ 2021-10-06 21:08 学安全的小白 阅读(471) 评论(0) 推荐(0) 编辑
ctf-web:后台扫描与备份泄露
摘要:后台扫描 在拿到一个网页之后除了打开 F12 和抓包以外,还可以考虑扫一下后台,所谓扫描后台就是扫描站点的目录下还有哪些页面可以访问,看一下有没有类似管理员页面、备份文件泄露和其他文件等。 御剑后台扫描 御剑后台扫描是 T00LS 大牛的作品,可以用于扫描后台,同时这也为程序开发人员增加了难度,需要 阅读全文
posted @ 2021-10-06 21:07 学安全的小白 阅读(1008) 评论(0) 推荐(0) 编辑
ctf-web:字符串和正则匹配
摘要:匹配过滤 在有的 Web 题目中会使用字符串匹配或正则表达式过滤传入的变量,此时看懂匹配规则构造正确的变量就很重要。 JavaScript match() 方法 match() 方法可在字符串内检索指定的值,或找到一个或多个正则表达式的匹配。该方法类似 indexOf() 和 lastIndexOf 阅读全文
posted @ 2021-10-06 21:03 学安全的小白 阅读(587) 评论(0) 推荐(0) 编辑
ctf-web:PHP反序列化
摘要:序列化与反序列化 magic 方法 PHP 的面向对象中包含一些魔术方法,这些方法在某种情况下会被自动调用。 magic 方法功能 __construct() 类构造器 __destruct() 类的析构器 __sleep() 执行 serialize() 时,先会调用这个函数 __wakeup() 阅读全文
posted @ 2021-10-06 20:58 学安全的小白 阅读(595) 评论(0) 推荐(0) 编辑
ctf-web:PHP伪协议
摘要:文件包含漏洞 为了更好地使用代码的重用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控,而服务器端未 阅读全文
posted @ 2021-10-06 20:52 学安全的小白 阅读(8723) 评论(0) 推荐(1) 编辑
ctf-web:PHP变量
摘要:特殊变量 可变变量 一个可变变量 “$$” 获取了一个普通变量的值后,用这个值作为这个可变变量的变量名。一个美元符号表示提取变量中的值,而 2 个连续的美元符号表示用某个变量的内容作为变量名,再来访问该变量。例如以下代码: <?php $a = "b"; $b = "c"; $c = "a"; ec 阅读全文
posted @ 2021-10-06 16:53 学安全的小白 阅读(316) 评论(0) 推荐(0) 编辑
ctf-web:php弱类型
摘要:PHP 弱类型 php比较2个值是否相等可以用“==”或“ ”,“==”会在比较时自动转换类型而不改变原来的值,因此这个符号经常出现漏洞。“==”比较相等的一些常见值如下,当某些语句的判断条件是使用“==”来判断时,就可以使用弱类型来替代。值得一提的是“0e”开头的哈希字符串,php在处理哈希字符串 阅读全文
posted @ 2021-10-06 11:27 学安全的小白 阅读(463) 评论(0) 推荐(0) 编辑