CTF
关注
分享
扫一扫
CTF中的Writeup
日月ton光
这个作者很懒,什么都没留下…
展开
-
CTFHub 备份文件下载
目录一、网站源码二、bak文件三、vim缓存四、.DS_Store一、网站源码题目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。题目给出了提示:我们使用DirBuster对网站目录进行扫描,扫描的文件名和类型就是提示给出的,最终扫描得到www.zip文件,输入网址URL/www.zip得到压...原创 2020-03-15 15:59:32 · 4102 阅读 · 3 评论 -
CTFHub 字符型SQL注入
字符型SQL注入目录一、判断是否存在注入二、判断select语句中有几列三、判断显示的信息是第几列的信息四、利用函数来收集数据库信息五、通过union查询数据库1、获取所有数据库名称2、查询数据库中有多少个表3、查询指定数据库中的表名4、查询指定数据库指定表中的列名5、查询指定...原创 2020-03-14 11:52:05 · 4705 阅读 · 3 评论 -
CTFHub Http协议
1、请求方式由题目可知,考察的是HTTP请求方法,在Http/1.1协议中定义的八种方法为GET, POST 、HEAD、OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。进入题目后,发现提示,HTTP Method 是可以自定义的,并且区分大小写,直接用 CTFHUB 方法请求 index.php 即可拿到 flag。2、302跳...原创 2020-03-08 15:02:22 · 3890 阅读 · 2 评论 -
CTFHub 整数型SQL注入
1、整数型SQL注入(1)判断是否存在注入1)加单引号URL:http://challenge-4334fe95b292f4f7.sandbox.ctfhub.com:10080/?id=1’对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常;2)加and 1=1URL:http:...原创 2020-03-08 14:57:03 · 5813 阅读 · 1 评论