摘要:
CTFHub-技能树-文件上传 1.无验证 = = 这道题忘了截图 不过思路很简单,写个一句话shell传上去,然后手动或者用蚁剑(这周任务学完写个蚁剑的简单用法总结)连上去,在www目录(好像),就可以找到flag文件,打开就可以拿到flag。 一句话<?php eval($_POST['cmd' 阅读全文
posted @ 2020-03-17 18:06
autumnnnnnnnnn
阅读(3196)
评论(0)
推荐(0)
摘要:
RedTiger's Hackit [TOC] 我的wp是按照我的做题思路直接写出来的,不仅是为了借鉴,也是为了日后返回复习的时候,能从之前的错误中吸取经验教训,或是感悟一些巧妙地思想。 前些天刚学过sql注入,今天来这个网站巩固一下 level 1 第一关着实有点懵x,用burp重放的时候, 被自 阅读全文
posted @ 2020-03-16 01:19
autumnnnnnnnnn
阅读(1112)
评论(0)
推荐(1)
摘要:
CTFHub-技能树-SQL注入 终于到sql注入了,最先了解到的安全名词就是sql注入,但也因为sql注入,让我自闭了好久,这次干tm的淦! 1.整数型注入 先用orde by测了下回显位,一共有两个 试了下,加引号没有报错回显,而且加注释也不显示,判断SQL语句没有被引号包围 测试回显位 (TI 阅读全文
posted @ 2020-03-10 00:57
autumnnnnnnnnn
阅读(638)
评论(0)
推荐(0)
摘要:
CTFHub-技能树-信息泄露 1.目录遍历 文件夹不多,直接手翻就行 2.PHPinfo 直接搜索ctfhub{就能找到 3.备份文件下载 3-1 网站源码 打开之后: 因为这里组合比较少可以手动测试,实战一般直接用工具 尝试发现是www.zip,下载解压 发现flag文件 打开却是空的,尝试无果 阅读全文
posted @ 2020-03-10 00:39
autumnnnnnnnnn
阅读(885)
评论(0)
推荐(0)
摘要:
CTFHub-技能树-密码口令 1.弱口令 尝试admin/admin登录,提示错误 用burp抓包,丢给intruder爆破,拿到flag 2.默认口令 这题给了个亿邮的网关登录页,按题目的意思是要用默认的口令登录,然后去找了一大圈,在这找到了 登录即可拿到flag 阅读全文
posted @ 2020-03-10 00:35
autumnnnnnnnnn
阅读(499)
评论(0)
推荐(0)
摘要:
CTFHub-技能树-Web前置技能 今天看到Chamd5公众号推了CTFHub,不得不说,这个站的界面和机制很吸引人,于是乎,就抱着学点东西的目的来做题了,为什么说是来CTF学点东西呢?emmmm,之前绕了很多弯路,却是没想到想要逃避的东西终究是逃不掉的,直接开肝吧! Http协议 1.请求方式 阅读全文
posted @ 2020-03-10 00:30
autumnnnnnnnnn
阅读(329)
评论(0)
推荐(0)
摘要:
常见网络安全设备默认口令 来源网络,具体网址找不到了 = =,如果作者看到这篇博客的话可以联系我添加声明。 看到一个可以查询默认口令的 "网站" | 设备 | 默认账号 | 默认密码 | | | | | | 深信服产品 | sangfor | sangfor sangfor@2018 sangfor 阅读全文
posted @ 2020-03-09 23:38
autumnnnnnnnnn
阅读(6684)
评论(0)
推荐(0)
摘要:
常用的Git commands 阅读全文
posted @ 2020-03-09 23:35
autumnnnnnnnnn
阅读(335)
评论(0)
推荐(0)
摘要:
Sqlmap使用方法总结 在网上找了很多教程,都是零零散散的,找到了两位位前辈的博客,应该是翻译的官方文档,感谢前辈们做出的贡献. 本文参考:漏洞人生和sqlmap用户手册中文版 sqlmap简介 sqlmap支持五种不同的注入模式: 基于布尔的盲注 基于时间的盲注 基于报错注入 联合查询注入 堆叠 阅读全文
posted @ 2020-03-09 23:31
autumnnnnnnnnn
阅读(6811)
评论(0)
推荐(0)
摘要:
Web 新手练习区 0.some words 这个write up是做完之后才补的,所以好多题都没有截图,如果想要看图的话,可以直接去官方的wp(题目右上角) = = 1.view_source f12 就能看到flag 2.robots.txt 访问/robots.txt,可以看到not allo 阅读全文
posted @ 2020-03-09 23:29
autumnnnnnnnnn
阅读(545)
评论(0)
推荐(0)
浙公网安备 33010602011771号