[WEB]-CTF
关注
分享
扫一扫
文章平均质量分 89
Ve99
初入安全圈的小白chi
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
VulnHub-MrRobot靶机渗透记录
MrRobot是一个WEB方向的初学者-中级靶机,一共有三个Key,难度逐级增加,适合学习者了解渗透过程,积累渗透经验原创 2021-04-01 00:42:23 · 747 阅读 · 0 评论 -
web签到题之前端修改 —— 【WUST-CTF2020】checkin
最近去蹭了一波武汉科技大学的“练手赛”,收获蛮多,更一下wpweb签到题,前端修改,然后check,check,check原创 2020-03-30 18:08:13 · 1507 阅读 · 2 评论 -
万能密码&HTTP基本方法 —— 【WUST-CTF2020】admin
万能密码&HTTP基本方法 —— 【WUST-CTF2020】admin简单的GET、POST、 XFF原创 2020-03-30 18:06:12 · 2285 阅读 · 0 评论 -
WEB狗的各种绕过 —— 【WUST-CTF2020】朴实无华
web狗的各种绕过:intval函数绕过、双重MD5以及==弱类型、空格过滤绕过原创 2020-03-30 18:03:54 · 4781 阅读 · 2 评论 -
文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker
图片马文件上传以及使用中国菜刀连接服务器原创 2020-03-30 18:02:00 · 1891 阅读 · 0 评论 -
SQL布尔盲注 —— 【WUST-CTF2020】颜值成绩查询
sql布尔盲注原创 2020-03-30 18:00:03 · 2047 阅读 · 0 评论 -
文件上传注入——【XCTF】upload writeup
题目题目名称为upload进入页面,注册admin账号,登入admin账号,一切行如流水来到了文件上传的页面文件上传尝试上传普通图片 ==>通过这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错尝试上传php一句话木马 ==>报错尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径)经过各种尝试,题目...原创 2019-10-04 14:37:20 · 2032 阅读 · 1 评论 -
任意密码修改、XFF绕过及文件上传——【XCTF】bug writeup
题目XCTF攻防世界web题-bug进入后为登入页面注册账号注册账号admin#并登录点击Manage项,提示不是admin看来需要admin账号登录Findpwd登出,并点击Findpwd(找回密码)填写admin#账号信息转到重置密码的界面使用burpsuite抓包,修改admin#为admin,尝试修改admin的密码因为前面的admin#信息已经绕过了检测,所...原创 2019-10-03 21:21:43 · 1172 阅读 · 0 评论 -
git源码泄露及php注入——【61dctf】babyphp writeup
题目链接:http://web.jarvisoj.com:32798/描述进入页面后点击导航栏的About选项关键点:GITgit源码泄露当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。摘自:https://www.freebuf.com/sectool/66096.html关于g...原创 2019-09-04 22:11:57 · 1438 阅读 · 0 评论 -
desc巧用及反引号 ` SQL注入——【61dctf】 inject writeup
题目链接 :http://web.jarvisoj.com:32794/描述进入页面,发现只有 flag{xxx}题目hint:先找到源码~源码泄露使用后台目录扫描工具御剑进行后台扫描源码泄露:http://web.jarvisoj.com:32794/index.php~F12查看器得到泄露的源码<?phprequire("config.php");$ta...原创 2019-09-02 21:15:36 · 2120 阅读 · 7 评论