CTF
关注
分享
扫一扫
文章平均质量分 55
努力学习的瑞
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
《从0到1:CTFer成长之路》SQL注入-2
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入 上面就是题目,有登录框,我们先用手工测试sql注入。 手工方法: 1. 随便输入一个账号试试: 输入admin显示账号或密码错误,输入其他显示账号不存在,所以这里可以判断账号是admin; 2.开始判断注入 ...原创 2022-04-13 15:30:15 · 3420 阅读 · 0 评论 -
《从0到1:CTFer成长之路》SQL注入-1
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...原创 2022-04-07 16:48:45 · 4311 阅读 · 0 评论 -
《从0到1:CTFer成长之路》粗心的小李
前言: 我是CTF小白,创建此文章只为了记录自己学习的进度 题目: 我们先进入环境 这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录 git目录下是有东西的 所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来 下载下来的文件就会在这边 直接打开就可以看到flag n1book{git_looks_s0_easyfun} ...原创 2022-04-02 16:56:07 · 3110 阅读 · 0 评论 -
《从0到1:CTFer成长之路》常见的搜集
用vim -r index.php.swp来恢复这个文件,在文件内查找到flag3原创 2022-04-02 15:16:44 · 2754 阅读 · 2 评论