摘要:
CTFHub-技能树-SQL注入 终于到sql注入了,最先了解到的安全名词就是sql注入,但也因为sql注入,让我自闭了好久,这次干tm的淦! 1.整数型注入 先用orde by测了下回显位,一共有两个 试了下,加引号没有报错回显,而且加注释也不显示,判断SQL语句没有被引号包围 测试回显位 (TI 阅读全文
posted @ 2020-03-10 00:57
autumnnnnnnnnn
阅读(616)
评论(0)
推荐(0)
摘要:
CTFHub-技能树-信息泄露 1.目录遍历 文件夹不多,直接手翻就行 2.PHPinfo 直接搜索ctfhub{就能找到 3.备份文件下载 3-1 网站源码 打开之后: 因为这里组合比较少可以手动测试,实战一般直接用工具 尝试发现是www.zip,下载解压 发现flag文件 打开却是空的,尝试无果 阅读全文
posted @ 2020-03-10 00:39
autumnnnnnnnnn
阅读(867)
评论(0)
推荐(0)
摘要:
CTFHub-技能树-密码口令 1.弱口令 尝试admin/admin登录,提示错误 用burp抓包,丢给intruder爆破,拿到flag 2.默认口令 这题给了个亿邮的网关登录页,按题目的意思是要用默认的口令登录,然后去找了一大圈,在这找到了 登录即可拿到flag 阅读全文
posted @ 2020-03-10 00:35
autumnnnnnnnnn
阅读(492)
评论(0)
推荐(0)
摘要:
CTFHub-技能树-Web前置技能 今天看到Chamd5公众号推了CTFHub,不得不说,这个站的界面和机制很吸引人,于是乎,就抱着学点东西的目的来做题了,为什么说是来CTF学点东西呢?emmmm,之前绕了很多弯路,却是没想到想要逃避的东西终究是逃不掉的,直接开肝吧! Http协议 1.请求方式 阅读全文
posted @ 2020-03-10 00:30
autumnnnnnnnnn
阅读(319)
评论(0)
推荐(0)
浙公网安备 33010602011771号