Web一些刷题(青少年CTF训练平台Web,BUUCTFbasic)

已于 2023-11-20 18:04:33 修改
阅读量335 收藏
点赞数 6
分类专栏: 那些回不去的CTF 文章标签: 安全 web安全 网络安全
于 2023-11-20 17:55:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_66594701/article/details/134508924
版权

一只小白的练习记录1

目录

一只小白的练习记录1

Web

post&get

黑客终端

查看根目录:cat /

robots.txt

Linux终端快捷键:Ctrl+alt+T

扫描命令:dirsearch用于扫描Web服务器目录和文件的工具

切换root用户:sudo su,再输入密码即可

新手的登录

cookie越权漏洞

Web签到

扫出bak备份文件,从命令行下载此文件

curl命令:常用于从命令行下载或上传文件

BUU LFI COURSE 1

php:isset,include

Linux Labs

ssh命令:用户名@地址 -p 端口号

Web

post&get

(来源青少年ctf)

黑客终端

一眼命令行窗口:

查看根目录:cat /

cat:显示文件内容,‘/’表示根目录

cat /flag试试,得到flag

robots.txt

提示robots.txt        

丢kali扫描站点(啥都有好用!)

Linux终端快捷键:Ctrl+alt+T
扫描命令:dirsearch用于扫描Web服务器目录和文件的工具

 dirsearch -u 站点url

扫出文件robots.txt(用root扫描也这么长时间,不知道有无问题)。

查看

再看,得到flag

切换root用户:sudo su,再输入密码即可

新手的登录

cookie越权漏洞

看cookie去,抓一下包:

按提示修改cookie中的用户名(username),重发得到flag!

Web签到

点开没啥,F12没啥,扫站点disearch -u

扫出bak备份文件,从命令行下载此文件
curl命令:常用于从命令行下载或上传文件

好耶,得到flag!动态的哈,自己动手试试。

BUU LFI COURSE 1

php:isset,include
<?php

highlight_file(__FILE__);//highlight_file 函数将脚本文件的内容以 HTML 格式高亮显示。

if(isset($_GET['file'])) {//isset()检查是否设置了名为 'file' 的 GET 请求参数
    $str = $_GET['file'];
//如果 $_GET['file'] 存在,include $_GET['file']; 
//将尝试包含由 'file' 参数指定的文件。
    include $_GET['file'];
}
//这样的代码容易受到安全威胁,
//因为用户可以通过 URL 参数 file 注入任意文件路径,
//从而导致包含任意文件的问题。
//这可能会导致文件包含漏洞(File Inclusion Vulnerability),
//攻击者可以通过构造特定的请求来包含敏感文件,从而可能导致安全风险。

随便输个地址试试:

发现返回的文件目录像Linux文件路径(var)

试试根目录下有无flag

Linux Labs

ssh——跑虚拟机去

ssh命令:用户名@地址 -p 端口号

输入:ssh@node4.buuoj.cn -p 29944,远程登陆服务器。

-p:指定远程主机的SSH端口,默认是22,这里修改为29944

root权限打开哈,否则:

ls,查看当前目录,没有啥

cd /,切换到根目录,ls查看文件:

发现flag.txt,cat flag.txt,KOOOOO!

青少年CTF-Web-Easy PingMe攻略
小苏
11-30 1140
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据目意思得知该目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
[青少年 CTF] Web签到
piggcs的博客
04-03 732
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。
CTF-WEB练习
weixin_44770698的博客
12-29 2174
CTF-WEB练习
CTF wed安全(攻防世界)练习_ctfweb
2401_84215240的博客
04-28 1168
phps 文件就是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用 户无法直接通过 Web 浏览器看到 php 文件的来内容,所以需要用 phps 文件代替。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CTF wed安全(攻防世界)练习
ting_liang的博客
04-01 2069
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusion standard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!得到/f10g.php,在进入这里面得到flag提交即可成功!!!
[CTF学习] 攻防世界WEB练习
Only_kele_ 的博客
02-03 2673
攻防世界新手区 1. view_source 这个很明显的,只需要查看源代码就能看到 flag,但是不能鼠标右键 这里可以直接按 F12 键或者 Fn+F12 即可 也可以在URL前面加上 view-source: 查看源代码 2. robots # robots协议 1. robots协议也叫robots.txt,是一种存放于网站根目录下的ASCII编码的文本文件 2. robots.txt 文件通常用来告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器
【和小白一起练习CTF】攻防世界:web基础练习(2)
xtcc的博客
08-11 4462
首先介绍一下webshell,webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。在Intruder界面中,选择Payloads,在中间左部的框框中导入弱密码文本,之后点击右上角的运行,最后破解出来的密码的length会与其他不同,得到flag。:打开之后,发现有输入密码,但是不管输入什么,永远都提示以下信息。...
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1697
青少年CTF训练平台 Web-Easy PingMe02
青少年CTF 简简单单的
03-07
青少年CTF 简简单单的
青少年CTF-Web-CheckMe01
zxsctf的博客
10-09 1965
半颗星的简单,CheckMe01启动目,并访问。
CTF web安全经典例讲解
10-22
该内容为CTFweb安全经理例讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种型讲解,图文结合,适合新手学习。
CTFWeb方向练习)(持续更新)
m0_56010012的博客
02-23 5721
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
【和小白一起练习CTF】攻防世界:web基础练习(1)
xtcc的博客
08-07 3710
robots.txt文档记录了不应该被搜索引擎的漫游器获取的东西 ,它一般放在根目录下,搜索引擎搜索这个网站时,首先访问这个robots.txt,如果它存在,那就按照它上面写的,不允许访问的页面就不访问,如果它不存在,那搜索引擎就可以查阅所有没有口令保护的页面。:打开网页之后,发现有个按钮,但是点击不了,这时按下F12,打开开发者工具,修改网页源代码,去掉disabled,按钮就可以点击了,这时就出现了flag。:这道目是要我们了解一下网页的备份文件,在了解之后就可以轻松解决这道目,下面先介绍一下。..
CTF里面的WEB的一些解决思路
热门推荐
DALE1186487104的博客
04-19 4万+
CTF里面解决WEB的一些常用思路:(福利:末尾有视频链接)如图( 十八罗汉)                                                                                        PS:(下文的序列号是对图片中序列号的一些补充)WEB中常用的工具                                    (1...
南邮CTF练习——web
dcison的博客
11-11 4万+
南邮CTF部分
端口安全讲解
rzy41880的博客
05-07 899
‌MAC地址绑定机制‌端口安全通过记录连接到交换机端口的设备MAC地址,仅允许已授权的MAC地址通信。未绑定的设备接入时,系统会根据预设策略阻断或告警。‌安全MAC类型‌‌静态绑定‌:管理员手动配置允许的MAC地址列表;‌动态绑定‌:交换机自动学习首个接入设备的MAC地址并锁定;‌Sticky MAC‌:动态绑定基础上支持断电后保留绑定关系。类型定义特点安全动态MAC地址仅开启端口安全转换的MAC地址。设备重启后表项会丢失,需要重新学习。
中级注册安全工程师的《安全生产专业实务》科目如何选择专业?
最新发布
m0_60557936的博客
05-07 370
中级注册安全工程师的《安全生产专业实务》有 7 个专业方向,选择时可考虑以下几个方面:
7.2.安全防御
2301_79902294的博客
05-07 803
• 密码存储:BCrypt与Argon2算法实现(Spring Security) • 多因素认证(MFA):TOTP集成(Google Authenticator API) • 生物识别安全:活体检测与本地存储(Android Biometric API)• 数据库加密:透明数据加密(TDE)、字段级加密(Jasypt) • 文件存储安全:权限控制(Linux ACL)、客户端加密(WebCrypto API) • 备份与恢复策略:异地加密备份(AWS S3 + KMS)-- 身份证号 -->
数字化时代下,软件测试中的渗透测试是如何保障安全的?
aiyuntest的博客
05-04 511
数字化时代下,软件测试中的渗透测试是如何保障安全的?在如今数字化与信息化的时代,软件测试中存在渗透测试,其位置十分重要,它借助模拟恶意攻击的方式,去发现软件系统所存在的漏洞以及安全,这是保障软件安全的关键环节,接下来我会对它的各个方面进行详细介绍。对于软件开发企业而言,渗透测试能够提升软件的安全性,还能够增强软件的可靠性。
青少年ctf练习平台web
01-19
### 青少年CTF练习平台Web挑战解和教程 #### Web EasyMD5 解析 在青少年CTF擂台挑战赛2024 round#1中,有一道名为EasyMD5的目。这道目的设计非常适合初学者尝试解决,尽管它要求参与者具备一定的web安全基础知识以及创新思维能力[^1]。 对于此的具体解法如下: ```python import hashlib def solve_easy_md5(given_hash): # 假设给定的是md5哈希值 for i in range(10000): # 尝试暴力破解四位数以内的情况 test_str = str(i).zfill(4) if hashlib.md5(test_str.encode()).hexdigest() == given_hash: return test_str raise ValueError("No solution found") # 使用方法 (假设已知hash为'827ccb0eea8a706c4c34a16891f84e7b') print(solve_easy_md5('827ccb0eea8a706c4c34a16891f84e7b')) ``` 这段Python脚本展示了如何通过枚举可能的输入来找到与给出散列匹配的结果字符串。当然,在实际比赛中还需要考虑更多细节和技术手段去优化效率或处理更复杂的情形。 #### 处理靶机Flash Error的问 当遇到某些特定条件下会出现页面新并显示错误提示的现象时,可以采用Burp Suite这样的工具来进行中间人攻击测试。具体来说就是利用BP抓取请求数据包之后修改其中的内容再发送回去完成答过程。这种方法虽然相对较为复杂些,但对于熟悉网络协议分析的人来说并不困难,并且能够有效规避因服务器端配置不当所引起的异常情况[^2]。 #### Emoji表情包编码解析 在一个关于Crypto分类下的easy级别目里提到过一种有趣的加密方式——使用emoji作为字符集进行BaseN变换后再经过其他形式的编码转换最终形成flag。这里的关键在于识别出正确的编/解码路径从而还原原始信息。例如先将看到的一系列图标按照某种规则映射成ASCII码或其他常见字符集合成员;接着可能是多次迭代不同的编码算法直到获得可读文本为止[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值