CTF学习笔记——Upload 一、[极客大挑战 2019]Upload1.题目 2.解题步骤目测可以上传图片,先随便上传一个图片试试既然可以上传文件,试试挂马并不管用。看WP原来是之前图片有问题,实际上是可以上传成功的从这里可以分析出,靶机的文件上传没有问题,有问题的是文件,也就是说会对上传的进行过滤,也就是说为什么刚刚的大马没有挂上。但是刚刚为什么图片也不能上传呢,找了另外一个就可以上传?猜测是文件大小的问题,但实际测试下来 2021-02-08 网络安全 #CTF
CTF学习笔记——[极客大挑战 2019]Http 一、[极客大挑战 2019]Http1.题目 2.解题步骤查看源码的时候发现这里有链接然后访问发现猜测需要用burp抓包更改请求头再访问 更改之后提示syclover浏览器访问,于是继续更改 啊 这…他说我只能在本地读取… 这里没遇见过…百度了一下发现可以用XFF头进行伪造,于是继续构造放包后得到flag 3.总结主要考察了burp和伪造http协议,以及了解了XFF请求头绕过ip的方法。 4.参 2021-01-10 网络安全 #CTF
CTF学习笔记——[极客大挑战 2019]PHP 一、[极客大挑战 2019]PHP1.题目题目是一只可爱的猫猫 2.解题步骤提示备份,因此访问一下index.php~失败力,访问一下bak呢换个思路 访问一下flag.php竟然没有拒绝访问,看来是有这个文件,继续访问flag的备份试试 是我年轻了…看writeup吧~提示要字典爆破目录…这里先直接抄近路了,以后要学习一下字典爆破目录,直接访问www.zipflag.php 123<?ph 2020-12-10 网络安全 #CTF
CTF学习笔记——Knife&Exec 一、[极客大挑战 2019]Knife1.题目 2.解题步骤乍一看题目中的代码,提示是菜刀,于是用蚁剑连接一下。连接成功返回到主目录,发现flag的文件找到FLAG 3.总结 学会了蚁剑和菜刀的用法,用密码连接 eval($_POST["Syc"]);是php一句话木马,其中eval()函数是把函数中的内容按代码方式执行,而$_POST是可以提交文件。因此菜刀可以留后门。 二 2020-10-31 网络安全 #CTF
CTF学习笔记——Include&Ping Ping Ping 一、[ACTF2020 新生赛]Include1.题目 2.解题步骤点进去看了一下根据题目猜测,应该是和php的文件包含漏洞有关..尝试了一下显示phpinfo,意料之中的失败了,看wp才了解到,这是一道伪协议的题目。然后翻了一下之前的博客,复制一下payload,成功解题。 ?file=php://filter/convert.base64-encode 2020-09-20 网络安全 #CTF
CTF学习笔记——LoveSQL 一、[极客大挑战 2019]LoveSQL1.题目 2.解题步骤题目提示了sqlmap,还是老规矩试一下继续使用其他sql语句尝试一下,先试试万能的1' or 1=1 #,结果成功了…爆出一段奇妙的码,试了一下不是flag。接下来尝试一下查询呢 试一下联合查询 1' union select 1# 换个姿势(这里纯粹是懵的,没想到中了)嗯?这里的直接通过了,然后回显了2和3,应该 2020-09-14 网络安全 #CTF
CTF学习笔记——Easy Calc 一、[RoarCTF 2019]Easy Calc1.题目 2.解题步骤发现框框…应该是注入题…源码中提示有个waf,继续看源码,发现有个calc.php,进去看看初步理解应该是用num传参,然后返回计算结果,这个php文件用于过滤非法字符。被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号这里已经不会了,看writeup吧…先贴效果 可以发现,num和 2020-09-06 网络安全 #CTF
CTF学习笔记——Secret File 一、[极客大挑战 2019]Secret File1.题目 2.解题步骤发现源码中有一个room.php,点进去看一下继续点action.php这里直接显示了end.php啊,不怎么会用burp,这里直接用谷歌自带的抓一下看看玩我??又看了一下请求头,是302 found百度了一下302 found说明action.php里面确实有flag,但是被临时改到了end.php下。但是没有头绪了…只能看 2020-08-30 网络安全 #CTF
CTF学习笔记——Havefun&easy_tornado 一、[极客大挑战 2019]Havefun1.题目 2.解题步骤虽然作为一个php废物,但是看到下面注释里写的明显是要提交一个get变量,而且很明显有一个dog的提示,就尝试输入一下:成功爆出flag。 3.总结这是第一次自己不看writeup做出来的web题,泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来,如果赋dog会出flag,但是输入其他值并没有回显,不清楚为 2020-08-23 网络安全 #CTF
CTF学习笔记——SQL注入(1) 一、[强网杯 2019]随便注1.题目 2.解题步骤跳出的代码看不太懂,先看一下源码sqlmap是没有灵魂的?个人猜测是有注入点,拿sqlmap跑一下试试~输入sqlmap -u “http://49036c98-3f6d-4838-8087-51dcbff0beae.node3.buuoj.cn/?inject=1“这里直接n节省时间吧~继续 用–dbs拿数据库信息~ 表中的信息爆不出来了….一 2020-08-09 网络安全 #CTF