ctf刷题记录

最新推荐文章于 2025-03-14 10:03:39 发布
最新推荐文章于 2025-03-14 10:03:39 发布
阅读量1.5k 收藏
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29163073/article/details/116071260
版权

基础认证题

抓包如图
页面中依据提示 可猜测用户为admin
可弱口令尝试(admin)------失败
暴脾气,,,词典爆破!
下载其页面提供的词典
抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64
载入词典
此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明)
------------------------------------------我是分割线---------------------------------
折腾一段时间后(替换爆破点,加载词典,设置解密方式),成功爆破出长度为200

Git泄露

要用到工具Githack,虚拟机一找,没有,网上查找Githack安装,???没有输入法吗,掉进一个大坑…配置源,使用sudo,dpkg命令…暂时做不下去了
...

robots.txt

搜素引擎爬取各个网站时,网站告知搜索引擎的爬取范围(设置爬取权限),robots.txt就作为搜素引擎爬取网站时第一个需要查看的文件

灰色按钮(disabled button)

利用开发者工具查看源代码,直接修改按钮对应的代码处(删除或注释掉带有禁用按钮的代码)涉及到html和php的学习

cookies

服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品,这些信息都会写入Cookies,以便在最后付款时提取信息。

HTTP中的GET和POST传参

GET传参在URL地址栏直接后面跟 /? +参数名+=+数值
如 /?a=1 传参a=1
POST传参不能直接在URL栏里输入,使用插件hackbar,可以进行post传参

post传参有四种方式,基本样式如下:

POST http://www.example.com HTTP/1.1
Content-Type: application/x-www-form-urlencoded;charset=utf-8
title=test&sub%5B%5D=1&sub%5B%5D=2&sub%5B%5D=3

IP伪造-xff和referer

抓包后改包:
添加 X-Forwarded-For:ip Referer:网站
ip和网站均是要伪造的对象

webshell

使用蚁剑或post方式 使用shell=system(‘cat flag.txt’)

命令执行漏洞

由于输入对管道符 | || & &&过滤不严产生的漏洞
windows或linux下:

格式 说明
command1 && command2 先执行command1,如果为真,再执行command2
command1| command2 只执行command2
command1 & command2 先执行command2后执行command1
command1|| command2 先执行command1,如果为假,再执行command2

git泄露

Windows下githack下载不出现./…/.git
只下载了50x和index (原因不明!)
在这里插入图片描述kali内利用githack 却未发现50x和index

方法一:
在目标文件夹终端直接git show出答案

在这里插入图片描述
方法二:
也可以使用git reset --hard "add flag的那个序列号"回退存有flag的版本
此时文件夹内出现50x和index以及一个flag的txt
在这里插入图片描述dvcs-ripper 参数:

-c perform ‘hg revert’ on end (default)
-b <s> Use branch <s> (default: )
-a <s> Use agent <s> (default: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:10.0.2) Gecko/20100101 Firefox/10.0.2)
-s do not verify SSL cert
-p <h> use proxy for connections
-v verbose (-vv will be more verbose)

svn泄露

在这里插入图片描述

hg泄露

在这里插入图片描述
原文件不存在,直接在url得到

最低0.47元/天 解锁文章
enhengzZ
关注
XJPC-CTF题记
MZEPSan的博客
12-14 655
上平台题,交个作业 WEB部分 404喽 感觉像是签到题。。。 flag{4cewa8-ed7a-t6g5-93d8-e9fd8fer} 简单的登 进入页面 既然说是简单的登,那先尝试弱口令,admin、root之类的 admin成功 flag{sfasf4-456a-1f85-yy5g-3sd524fd} GET - POST ? 常规题,正常做 继续 flag{jjt58t-49rg-g...
实验吧CTF题记(web篇二)
sinat_21923549的博客
03-11 1万+
8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非在客户端javascript验证。 尝试截断路径绕过,上传1.jpg文件,bp抓包,路径upload后添加1.php空格,将hex中空格20改为00,forward,成功绕过。 9
Bugku CTF-web4 POST型传参
weixin_44023403的博客
04-18 4012
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web4 POST型传参知识积累解题总结 知识积累 HTTP的POST请求:向指定的资源提交要被处理的数据。 HTTP的POST请求方式:把提交的数据放在HTTP包的Body中。 解题 查看PHP代码,发现可用POST类型的HTTP来请求参数,构造报文头来传参 $what=$_POSTI'what'];//读取参数what
Bugku CTF-web3 GET型传参
weixin_44023403的博客
04-17 2234
前言:最近开始接触bugku,感觉适合新人培养兴趣。自己在学习的时候写个笔记,督促自己多去学习和巩固知识。如果文章和代码有表述不当之处,还请大佬不吝赐教。 Bugku CTF-web2 GET型传参基础知识解题 基础知识 HTTP的GET请求: 从指定的资源请求数据。 HTTP的GET请求方式: GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如和http://XXXX.com?name=test1(参数1)&id=123456(参数2)。 解题 查看P
2025最全CTF入门指南、CTF夺旗赛及题网站(建议收藏!)
Cairo_A的博客
03-14 703
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“Flag”。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
CTF之GET和POST
qq_74263993的博客
04-06 958
学过php都知道就一个简单传参,构造payload:?what=flag得到。
CTF(二)
2302_80280669的博客
10-16 845
本文主要讲述在CTF竞赛中,web类题目。
一道反序列化的CTF题分享
seek_2022的博客
07-23 1291
一道有趣的CTF题目
实验吧CTF题记(web篇)
sinat_21923549的博客
03-10 8772
1.这个看起来有点简单 解题链接: http://ctf5.shiyanbar.com/8/index.php?id=1 手工检测是否存在sql注入 使用sqlmap爆出当前数据库my_db 发现可能藏有key值的thiskey表 进一步爆出字段k0y并得到key值。 2.程序员的问题 解题链接: http://ctf5.shiyanbar.com/web/4/index
CTFWEB题记
2302_79132470的博客
11-29 788
发现有输入框,先输入内容,bp抓包,发现是POST提交先直接在输入框输入万能密码1’ or 1=1#(逃逸并且使逻辑为真)发现直接登进去了,由此判断存在注入点注意,一定要是1,不能是任意的用户名下面开始尝试联合查询直接从1试到3发现有三个字段,回显的总是第二个下面开始爆库库名为web2爆库然后爆表(其实不爆库,把库名用database()代替也可以)奇怪,为什么用原先爆出的web2不可以麻了,没意识到需要加上双引号。
菜鸡摸鱼BUUCTF-GET传参
weixin_45734980的博客
04-06 718
[极客大挑战 2019]Havefun 题目看一眼源代码先 源代码中的注释语句,$cat参数是由get方法传入的,内容是“cat=”后的内容。如果参数内容是"dog",则输出Syc{}的内容。 所以构造url:…/?cat=dog 得到flag。 ...
网络安全Web学习记———CTF---Web---SQL注入(GET和POST传参)例题
ZhiYilang的博客
12-13 2975
最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记一下。听大哥的话,就从最开始的GET传参开始吧!!!(大部分都是只得其法,不得其理。希望以后学了更多后能补充上原理)
CTF web题目中怎么用写脚本的方法POST传参?——-利用python脚本
日熙的博客
07-14 4557
Python 提供了简单易用、功能强大的 HTTP 第三方开源库 Requests,帮助我们轻松解决关于 HTTP 的大部分问题。 在写python脚本之前必须得先导入requests模块哦,详细教程见:win10 python如何安装requests———超详细教程 下面就用题目Bugku web基础$_POST来做示范: 运行python程序,输入如下命令: import requests r = requests.post(‘http://123.206.87.240:8002/post/’, dat
基本get,post传参 [LitCTF 2023]Follow me and hack me
m0_75178803的博客
04-08 233
直接在url上传参?然后bp抓包post传参即可。
CTF-入门九
realstarstarli的博客
07-19 1299
CTF-入门九 这里继续bugku web的题解记. 秋名山老司机 拿到这道题,告诉你们在两秒之内提交答案,手动肯定是不行的。 两秒内新是这样的页面,这里也可以知道是post方法传值 这里给出脚本,网上的脚本大同小异,这里按照惯例优化了一下代码并给出完整的代码注释 import requests from bs4 import BeautifulSoup #获取网页内容,并且提取<div>内容 ''' 通过我们对于题目的源代码的分析可知,在两秒内新页面会得到不一样的结果 这里其实是会话
web中的post、get传参
D-R0s1的博客
10-08 3306
  CTF比赛中web题型里经常会见到post和get传参的题型,原理也很简单,在get传参的时候,要构造URL拿一道BugKu中的题来举个例子 很明显,只需要构造what=get,回车,即可得到答案。 在post传参的时候,也是看一下代码要求,例如:   显然,只需要构造what=flag即可得到flag。但是这个地方要用到火狐浏览器中的一个插件——hackbar,新版火狐中没有hackba...
CTFHub技能树 Web-SSRF 上传文件
Senimo
07-04 2314
CTFHub技能树 Web-SSRF 上传文件 hint:这次需要上传一个文件到flag.php了,祝你好运 启动环境,依然为空白页面,查看URL: http://challenge-30455822aa791779.sandbox.ctfhub.com:10800/?url=_ 其通过 GET 方式传递了参数url,依照之前题目,尝试访问?url=127.0.0.1/flag.php: 提示需要上传 Webshell,只有选择文件功能,并没有提交按钮。 使用file协议读取flag.php的源码: ?
ctf get post 传参 HackBar
热门推荐
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
ISCTF-WEB(部分)
BvxiE的博客
12-26 1035
过太久了,可以网址都找不到了,凡事不能拖…有天晚上学习完上面的文章,我突然发现一道题出现了一些奇奇怪怪的东西!有趣!康康你能不能发现它?
ctf题学习网站
最新发布
03-29
CTF(Capture The Flag)是一种流行的网络安全竞赛形式,通过解决各种安全相关的挑战题目来提升技术水平。下面是一些适合CTF题的学习网站: ### 推荐的CTF学习及练习平台 #### 1. **CTFtime** - 地址: [https://ctftime.org](https://ctftime.org) - 简介: 这是一个汇聚全球CTF比赛信息的平台,同时可以找到许多高质量的比赛链接和赛后Writeup分享。 #### 2. **HackTheBox (HTB)** - 地址: [https://www.hackthebox.com](https://www.hackthebox.com) - 简介: 提供在线虚拟机环境,用户可以在真实的环境中进行渗透测试训练,并包含多种难度的任务。 #### 3. **PicoCTF** - 地址: [https://picoctf.org](https://picoctf.org) - 简介: 针对初学者设计的一个入门级CTF赛事平台,内容涵盖基础密码学、逆向工程等领域,非常适合新手尝试。 #### 4. **Root-Me** - 地址: [https://www.root-me.org/?lang=en](https://www.root-me.org/?lang=en) - 简介: 法国著名的网络安全培训网站之一,提供从易到难的不同层次任务,涉及加密解密、Web漏洞分析等多个方向。 #### 5. **Try Hack Me** - 地址: [https://tryhackme.com](https://tryhackme.com) - 简介: 类似于HackTheBox,它专注于教育目的而构建场景化实验室,有详细的教程指导新玩家完成挑战。 --- 如果你刚开始接触CTF,建议先熟悉一些基础知识如Linux命令行操作、Python脚本编写等技能后再逐步深入各类专项技术领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值