ctfshow 爆破(web21-28)已完结
web21需要用户名和密码才能继续访问 用户名猜一下admin 传到bp里爆破 GET / HTTP/1.1Host: bb20197e-b7cb-42b4-a3ca-0d5a06291357.challenge.ctf.showCache-Control: max-age=0Authorization: Basic MTExMTExMTExOjExMTExMTExMTExMTE=Sec-Ch-Ua: "Chromium";v="133", "Not(A:Brand";v="99"Sec-Ch-Ua-Mobile: ?0Sec-Ch-Ua-Platform: "Windows"Accept-Language: zh-CN,zh;q=0.9Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)...
ctfshow wp——信息搜集(web01-web20)已完结
ctfshow wp——信息搜集(web01-web20) web1web1:where is flag?开发注释未及时删除 F12查看源代码 <!--# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-01 13:45:32# @Last Modified by: h1xa# @Last Modified time: 2020-09-02 03:12:48# @email: h1xa@ctfer.com# @link: https://ctfer.com--><!DOCTYPE HTML><html><head><meta charset="utf-8"><title>CTFshow 新手入门题目 </title><script...
uploads-lab6-10
uploads-lab6-10 pass6: $is_upload = false;$msg = null;if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext =...
CTFHUB web之sql注入(一)
这几天把sql注入最基础的一些给学了,用到了CTFHUB平台 1.整数型注入 拿到题目,打开网址,我们往输入框里输入1,显示如下,接下来我们输入 1'-- -1a' --1" -- -1a" -- -1 -- -1a -- - 我们发现,输入第五条时,回显存在,接下来我们以第五条为基础,编写我们的注入语句 我们查询的顺序依次是: DATABASE()——表名(table_name)——列名(column_name)——列中内容 首先我们使用order by语句 1 order by xxx -- - 我们注意到,order by语句后为1和2时存在回显,3则无回显,我们得知,接下来的联合查询union select语句 应该为 1 union select 1,2 -- - 输入后我们观察到 成功出现回显,将1改为-1接着我们逐步搜查表名,列名 库名: -1 union select 1,database() -- - 表名: -1 union select 1,table_name from...
开端
Creat river in the desert!
CTFHUB web前置技能
CTFHUB web前置技能 HTTP协议: 1.请求方式: 翻译:HTTP Method 为 GET 使用 CTF**B 方法,我会给你标记。 提示: 如果你收到 “HTTP Method Not Allowed” 错误,你应该请求 index.php。 使用bp拦截,将GET请求改为题目中的CTFHUB,再次发送,得到flag ctfhub{02778be697ad5008bfe9ae63} 302跳转: 点击”give me flag“,发现无事发生,F12查看,发现状态302 用bp拦截到index.php文件的请求,发送到repeater,尝试再次发送,得到flag ctfhub{2fe8353641d31d1558f9daa9} 3.cookie 打开网页发现 发现有: Cookie:...