摘要:
弱口令 进入环境 使用burpsuit抓包爆破 密码长度不一样应该密码就为他 即可找到 默认口令 进入环境一开始不懂百度借鉴原来是要看常见设备默认口令 很快就找到了 一个一个的试 即可获得答案 阅读全文
posted @ 2022-03-20 19:33
听梦外雪花飞
阅读(77)
评论(0)
推荐(0)
摘要:
网站源码 进入环境,首先我们用bp抓一下包 在HTTP请求方式GET/后添加两个负载,一个用于爆破文件名,一个用于爆破后缀名 得知网页源码的备份形式为www.zip,下载网页源码 打开记事本文件 发现是这个东西 通过url访问即可得到flag Bak文件 打开环境我们查看源码发现备份文件为bak,并 阅读全文
posted @ 2022-03-20 19:33
听梦外雪花飞
阅读(503)
评论(0)
推荐(0)
摘要:
第一题:请求方式 打开环境分析题目发现当前请求方式为GET 查看源码发现需要将请求方式改为CTFHUB就可以 使用bp抓包 发送到repeater模块修改请求方式 即可得到flag 第二题:302跳转 打开环境发现flag不在这儿然后点击give me flag 返回当前页面 查看代码发现flag在 阅读全文
posted @ 2022-03-20 19:33
听梦外雪花飞
阅读(303)
评论(0)
推荐(0)
摘要:
双写绕过 进入环境 上传一句话木马 上传路径感觉不对检查源代码 从此处可以看出需要双写绕过 使用bp抓包 此处这样修改即可双写绕过 使用蚁剑连接 即可找到flag 文件头检查 进入环境 上传一句话木马发现 ‘ 使用bp抓包更改放包 使用这串代码制作图片木马 用winhex在最后加上一句话木马 再抓包 阅读全文
posted @ 2022-03-20 19:33
听梦外雪花飞
阅读(109)
评论(0)
推荐(0)
摘要:
Vim缓存 进入环境由于不懂得vim是什么借鉴大佬的博客 网页提示flag在index.php中我们按着这个思路去找 将文件保存下来因为是swp文件我们用kail进行打开 使用vim -r index.php.swp我们即可得到flag Ds-Store 打开环境按照题目意思下载ds_store 保 阅读全文
posted @ 2022-03-20 19:33
听梦外雪花飞
阅读(161)
评论(0)
推荐(0)
摘要:
MySQL流量 将附件下载之后用wireshark打开过滤搜索ctfhub 然后我们就找到了这一行双击打开 于是我们便找到了flag Redis流量 将附件下载之后用wireshark打开过滤搜索ctfhub 可是我们发现这个flag只有一半所以我们接着向后找 我们在第70行找到了flag的后半段 阅读全文
posted @ 2022-03-20 19:33
听梦外雪花飞
阅读(146)
评论(0)
推荐(0)
摘要:
web_php_unserialize 进入环境给出源码 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __de 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(93)
评论(0)
推荐(0)
摘要:
upload1 进入环境就一个上传,我们先上传一个普通的木马文件看看 木马内容 <?php @eval($_POST["cmd"]); ?> 估计是前端校验我们查看源码 只能上传jpg和png图片,那我们将木马后缀改为.jpg然后使用bp抓包并把后缀改为.php即可 然后访问木马文件执行指令即可 执 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(146)
评论(0)
推荐(0)
摘要:
SDNISC2020_过去和现在 打开附件就一张图片 根据题意感觉是图片中隐藏了什么信息 使用binwalk -e分离这里foremost不行 三个文件查看在第一个中发现flag 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(63)
评论(0)
推荐(0)
摘要:
unserialize3 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } ?code= 进入题目给出部分代码,注意发现到有个wakeup()函数,我们要想办法绕过这个函数, 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(60)
评论(0)
推荐(0)
摘要:
Weevely 写在前面 由于比赛不确定会不会提供菜刀或者蚁剑,这里我稍微对weevely进行简单介绍一下,具体还是请看官方文档,官方文档讲的很详细(前提你英语嘚不错) 官方文档:https://github.com/epinna/weevely3/wiki/Getting-Started 一般几个 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(179)
评论(0)
推荐(0)
摘要:
关于题目附件 链接:https://pan.baidu.com/s/1PRshlizSndkgxkslnqJrHA 提取码:p76e zip三连击 下载附件得到题目 手机号码一般是11位,那么我们设置暴力破解范围为19900000000-19999999999,破解得到密码 在第一个压缩包成功解压后 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(627)
评论(0)
推荐(0)
摘要:
[GYCTF2020]Blacklist(堆叠注入) 补充知识点 desc查看表结构的详细信息 desc table_name; PS:此处desc是describe的缩写,用法: desc 表名/查询语句 desc降序排列数据 select ename,sal from emp order by 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(211)
评论(0)
推荐(0)
摘要:
PHP2 进入环境就一个英文其他啥都没有,英文也没啥提示信息 我们使用dirsearch扫描一下,一开始确实没扫到什么东西,到最后看了wp发现原来源码是在index.phps中,这里只提供一个思路,不必深究 <?php if("admin" $_GET[id]) { echo("<p>not all 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(151)
评论(0)
推荐(0)
摘要:
NaNNaNNaNNaN-Batman 下载出一个文件我们一开始不知道是个啥,我们拉入到sublime中看一下 我们可以发现在最开始的位置有一个_是一段函数变量,最后的eva()那个是执行函数代码,但这个还是有点乱,我们试试能不能将eval转换为alert看看能不能将源码给搞出来,当然这个文件也基本 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(96)
评论(0)
推荐(0)
摘要:
NewsCenter 打开题目是一个搜索框我们首先尝试一下sql注入 判断了一下是使用’'进行包裹的字符型sql注入 然后我们需要判断数据库列数 1' order by 3# 回显正常但by4的时候回显就不正常了 所以判断数据库有三列 下面就是一些常规操作了,首先看看回显位 -1' union se 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(105)
评论(0)
推荐(0)
摘要:
djinn:1渗透笔记 靶机下载地址:https://www.vulnhub.com/entry/djinn-1,397/ 信息收集 首先我们嘚确保一点,kali机和靶机处于同一网段,查看kali ip地址 当打开这台靶机的时候我们就知道ip地址 由于我们已经确定了靶机的ip所以我们直接扫描开放端口 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(331)
评论(0)
推荐(0)
摘要:
simple_pop 打开题目得到源码 这边是php伪协议的考点,需要去读取useless.php 解码获得源码 <?php class Modifier { protected $var; public function append($value){ include($value);//flag 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(93)
评论(0)
推荐(0)
摘要:
Ditf 附件下载下来就是一张图片,我们拉到hxd中发现应该有隐藏的压缩包 我们拉入到kali里面分析 意外发现图片高度被修改过我们先用binwalk分析图片看看 我们先尝试分离一下分离出一个压缩包但是需要密码想到高度有问题我们用hxd修改一下 得出密码解压出一个流量包 发现一些http流量我们过滤 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(328)
评论(0)
推荐(0)
摘要:
MISCall 下载下来是一个附件但是不清楚他是个什么东西我先拉入kali看看 发现是一个tar包不过这个包我们需要使用以下的指令来解压 tar -xjvf d02f31b893164d56b7a8e5edb47d9be5 解压下来有个新的目录ctf里面有个flag.txt不过是个假的flag,我们 阅读全文
posted @ 2022-03-20 19:32
听梦外雪花飞
阅读(133)
评论(0)
推荐(0)
浙公网安备 33010602011771号