初试ctf

最新推荐文章于 2025-05-22 00:08:46 发布
最新推荐文章于 2025-05-22 00:08:46 发布
阅读量1.9k 收藏 33
点赞数 11
CC 4.0 BY-SA版权
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c1042503039/article/details/87657391

初试CTF

在朋友的推荐下,在攻防世界里练ctf,借博客总结加深记忆。
1、当不能用右键打开源代码时,在url前输入view-source: 即可看到网页源代码
2、以get和post方式提交参数在这里插入图片描述
按照提示,用get方式提交参数,直接在url后面加上/?a=1(?应该是统一格式吧),我在这犯了一个错误,符号不小心用了中文形式的。
在这里插入图片描述
再以post方式提交b=2,此时要用到火狐里的hackbar插件在这里插入图片描述
flag就出现了
3、robots协议
在这里插入图片描述
可以根据经验,直接在url后面加上/robots.txt在这里插入图片描述
之前到这就不会了,在朋友的提示下。访问f1ag_1s_h3re.php文件,即把robots.txt换成f1ag_1s_h3re.php。

最低0.47元/天 解锁文章

200万优质内容无限畅学
一天一道CTF 第13天(双写绕过SQL注入 dirsearch
scrawman的博客
03-22 636
今天做两道因为明天有个大工程 [极客大挑战 2019]Upload 背景选的不错 就是简单的一句话木马然后抓包改后缀名再webshell连接,做过太多遍了这里就不做了,直接下一道 [极客大挑战 2019]BabySQL 尝试admin' or '1'='1和password'发现password里的or被删掉了,这里应该是用最简单粗暴的删除字符串来过滤。多试几次就会发现还过滤了union和select,这种过滤双写绕过即可,payload基本都和上次一样。 http://74522396-5ad3-4
CTF零基础--手把手带你如何下载调用dirsearch工具
06-12 4144
dirsearch是比较实用的扫描渗透工具,作为刚接触的小白来说,不知道从何开始,甚至怎么安装或者调用都不知从何入手,这里通过百度下载工具包并如何调用,以图文形式一步一步带小白们实操,希望有所帮助。......
ctf密码学初级例题试做
qq_69370937的博客
05-12 685
题目给出提示,该题为基础的URL解密 那么我们使用URL工具进行解密 因为该题比较基础,所以只需要一步解密即可得到flag 最终得出flag为 flag{and 1=1} 其实ctf的入门还是很简单的,只要会合理的利用工具,大部分基础题目都很容易解得flag ...
Dirsearch 深度使用教程:从基础扫描到携带 Cookie 探索网站
最新发布
优快云Romance的博客
05-22 1506
本教程详细介绍了Dirsearch这一开源工具的使用方法,从基础安装到进阶技巧,帮助用户全面掌握其在网络安全测试和网站信息收集中的应用。首先,教程指导用户如何安装Dirsearch,并介绍了常用参数如目标URL、文件扩展名、递归扫描、线程数和输出结果等。接着,通过实战案例展示了基础扫描、特定文件扩展名扫描和递归扫描的操作步骤。在进阶部分,教程重点讲解了携带Cookie扫描的两种方法:通过命令行参数手动添加Cookie和从浏览器导出Cookie文件并加载。
CTF|工具使用|dirsearch 命令
PengXing_Huang的博客
10-31 311
dirsearch 命令
CTF学习之信息搜集
DMHY123的博客
09-25 996
CTF基础信息搜集
初试ctf wp
c1042503039的博客
02-21 2401
初试ctf wp X-forwarded -for和reffer 根据提示,想到要请求真是的ip,于是我用burpsuite,拦截后到repeater,添加xff,这里遇到些问题,到r后,必须先go,再去添加xff才能有正确的提示,经验吧积累。后面又试了又不是这样,纳闷。 看到“必须来自www.google.com”所以想到还要加referer flag就出现了 实验证明,xff可以不用大写,小...
基于 Swoole 构建的 CTF AWD 比赛平台初试水,附带一道题目以及完整 docker.zip
08-24
基于 Swoole 构建的 CTF AWD 比赛平台初试水,附带一道题目以及完整 docker.zip
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1963
软件逆向分析初试re;ctf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
网站目录爆破工具dirsearch使用下载
weixin_43326436的博客
06-02 1122
一. 可以先从github上下载下来 网址 二. 安装到你想要的目录下面(我安装的是ctf脚本下面) 打开cmd找到文件夹, 命令:python dirsearch.py -u http://challenge-d5296bce6ca151ec.sandbox.ctfhub.com:10080/ -e php -u是指向的url -e指定的是网站的语言 爆破目录,有不相同的颜色的即可 将www.zip(我爆破出来的)放在网址的后面即可 理解: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件
[网络安全] Dirsearch 工具的安装、使用详细教程(2)
2401_84010865的博客
04-13 1063
format=FORMAT 报告格式(可用:simple、plain、json、xml、md、csv、html、–auth-type=TYPE 认证类型(basic、digest、bearer、ntlm、jwt)用法:dirsearch.py [-u|–url] 目标 [-e|–extensions] 扩展名 [选项]默认情况下,dirsearch只替换%EXT%关键字为扩展名。-u URL, --url=URL 目标URL,可以使用多个选项指定多个目标URL。
[WEB安全]Dirsearch工具命令
baguangman5501的博客
09-05 1317
下载项目,并打开 ┌─[root@kali]─[/kali] └──╼ #git clone https://github.com/maurosoria/dirsearch ┌─[root@kali]─[/kali] └──╼ #cd dirsearch/ 运行需要python3环境 ┌─[root@kali]─[/kali/dirsearch] └──╼ #python3 dirsea...
[网络安全] Dirsearch 工具的安装、使用详细教程_dirsearch使用
ewii12567的博客
08-13 7059
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)3.支持多种形式的网页(asp,php)4.支持HTTP代理。
CTF工具使用汇总
qq_47804678的博客
12-20 5428
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 5125
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
[网络安全] Dirsearch 工具的安装、使用详细教程
2201_75362610的博客
02-06 3831
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)3.支持多种形式的网页(asp,php)4.支持HTTP代理。
CTF之web学习记录 -- 网站信息搜集
lifanxin的博客
07-06 787
网站信息搜集概述GitHackDirSearch总结 概述   我个人自学web已经有了一段时间了,但总感觉少了些什么,从做题角度上来讲,遇到的web题要么是直接给了源码需要审计的,要么是会给足够的提示,让你知道是考察注入还是文件上传等。那么如果不给源码,不给提示呢,我们面对一个功能众多的网站该如何下手?此时就需要这一章的内容,我愿称其为web学习中灵魂的章节。   接下来我将根据做题的积累,介绍下ctf中常用的一些信息搜集思路和工具。 GitHack   GitHack   现在的开发人员使用git进行版
f1ag_1s_h3re.php,攻防世界web新手区前六关
weixin_33253331的博客
04-02 443
第一题view_source鼠标无法查看网页源代码,可以利用F12来查看,flag就在网页源码中。 第二题robots根据题目提示robots,此题考查robots协议,robots协议也叫robots.txt,存放于网站根目录,当打开题目网站时为一片空白,需在网址后添加/robots.txt后得到一串字符,将得到的字符f1ag_1s_h3re.php替换robots.txt即可得到flag。 第...
dirsearch用法大全
热门推荐
qq_43936524的博客
03-27 5万+
文章目录dirsearch扫描的目标扫描的字典类型字典格式设置响应结果的过滤请求相关设置连接相关设置通用设置输出模式常见的用法TIPS dirsearch 扫描的目标 -u,--url 目标url -l,--url-list=FILE 目标url文件路径 --stdin 从标准输入中指定url --cidr 目标网段 --raw=File 从文件
RealWorld CTF赛题整理集
资源摘要信息:"CTF赛题(Capture The Flag)是一种网络安全竞赛,通常包括各种与计算机安全相关的挑战,如密码学、逆向工程、Web漏洞挖掘、二进制分析、网络攻击和防御等。在CTF比赛中,参赛队伍需要通过各种技能和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值