Nuyoah_QQ

2021年10月13日

摘要： 1.题目 2.开启BP抓包，弱口令字典爆破 3.爆破出一个字节长度长一些的，点击输入账号密码获得flag 阅读全文

posted @ 2021-10-13 17:39 Nuyoah_QQ 阅读(352) 评论(0) 推荐(0)

摘要： 1.题目 2. python3 dirsearch.py -u http://challenge-49bb1c7e8a0acf35.sandbox.ctfhub.com:10800/ -e * 阅读全文

posted @ 2021-10-13 14:54 Nuyoah_QQ 阅读(71) 评论(0) 推荐(0)

摘要： 1.题目 2.打开wp提示 3.使用dirsearch进行扫描（这个方法未成功，安装了dirsearch后发现貌似是python环境的问题） python3 dirsearch.py -u http://challenge-4267b351d554247a.sandbox.ctfhub.com:10 阅读全文

posted @ 2021-10-13 11:40 Nuyoah_QQ 阅读(237) 评论(0) 推荐(0)

2021年10月12日

CTFHUB-WEB前置技能-信息泄露-目录遍历

摘要： 1.根据题意，开启目录 2.编写简单的python脚本，查找flag位置。 # _*_ coding:utf-8 _*_ import requests url = "http://challenge-a91d17f0310b30a1.sandbox.ctfhub.com:10800/flag_in 阅读全文

posted @ 2021-10-12 17:35 Nuyoah_QQ 阅读(61) 评论(0) 推荐(0)

CTFHUB-WEB前置技能-信息泄露-PHPINFO

摘要： 1.根据题意，点击查看按钮 2.查找到flag 阅读全文

posted @ 2021-10-12 17:26 Nuyoah_QQ 阅读(34) 评论(0) 推荐(0)

CTFHUB-HTTP协议-响应包源代码

摘要： 1.根据题意，打开是一个贪吃蛇小游戏，查看源代码 2.找到flag 阅读全文

posted @ 2021-10-12 10:51 Nuyoah_QQ 阅读(148) 评论(0) 推荐(0)

2021年10月11日

CTFHUB-HTTP协议-基础认证（通过字典爆破解决）

摘要： 1.根据题意，点击click，输入admin admin测试 2.根据测试，经过base64转义，下载附件发现是字典，采取爆破的办法 3.找到响应码200的那条，打开，将转义后的编码重新解密 4.获得正确的账号密码，登录获得flag 阅读全文

posted @ 2021-10-11 15:16 Nuyoah_QQ 阅读(339) 评论(0) 推荐(0)

CTFHub-WEB-Cookie欺骗、认证、伪造

摘要： Cookie：浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体，它可以记载和服务器相关的用户信息，也可以用来实现会话功能。 1.根据题意，只有管理员可以获取flag 2.开启BP抓包，修改cookie=1 3.获得flag 阅读全文

posted @ 2021-10-11 11:04 Nuyoah_QQ 阅读(2146) 评论(0) 推荐(0)

2021年9月30日

Sqli labs less 62

摘要： 1.本题是通过布尔注入获取一段secret key，该key存于challenges数据库的某个随机表名的表内。要求在请求次数不超过130次的情况下获取该key。 2.根据网上的wp，跑脚本原理：在获取表名或key时，我们判断第7位（比特）是不是1就知道该字符是数字或字母；而第6位不用管，因为对于阅读全文

posted @ 2021-09-30 16:48 Nuyoah_QQ 阅读(85) 评论(0) 推荐(0)

Sqli labs less 61

摘要： 1.判断注入点 2.查看数据库本题利用了两个括号进行注释 ?id=-1'))union select extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where t 阅读全文

posted @ 2021-09-30 16:17 Nuyoah_QQ 阅读(38) 评论(0) 推荐(0)

公告