Web
关注
分享
扫一扫
青少年CTF训练平台
青少年CTF训练平台: 一个面向全国青少年的公益CTF平台。
展开
-
青少年CTF-ezsql-题目解析
username处加反斜杠转义单引号,造成逃逸,后面可控,成为注入点,payload:or password regexp binary {}#通过探测发现过滤了select、union、'、"、、=、like、and等。利用regexp进行匹配猜测数据,还需要用binary关键字来区分大小写。进入提示,发现要我们登陆,点击确定后跳转到了login.php目录。题目的考点应该是本题考点为MySQL regexp盲注了。题目来源:克拉玛依市第一届网络安全技能大赛。原创 2023-01-07 19:09:08 · 741 阅读 · 0 评论 -
青少年CTF-Web-帝国CMS1-3通关记录
本次进通过平台内题目进行,非真实环境。首先下发题目链接我们首先先找后台看看后台地址为随后,经过dirsearch进行扫描,得到了一个www.zip访问扫描到的www.zip,得到网站源码使用D盾扫描,得到eval后门。蚁剑链接得到根目录的Flag这道题目和CMS01差不多,但是好像又有天差地别管理员发现你入侵了他的服务器,管理员修改了密码并删除了后门那么我们优先尝试管理员是不是给了一个弱口令经过弱口令爆破登陆成功密码为123456789这道题目考察了一个帝国CMS的漏洞利用,我们先看看帝国CMS03有什原创 2022-12-08 01:46:12 · 1854 阅读 · 0 评论 -
青少年CTF平台-Web-PingME
题目难度一颗星,五十分。原创 2022-10-09 13:59:47 · 1616 阅读 · 0 评论 -
青少年CTF-Web-CheckMe01
半颗星的简单题,CheckMe01启动题目,并访问。原创 2022-10-09 13:21:55 · 1956 阅读 · 0 评论 -
青少年CTF平台-Web-POST&GET
一星简单题,看我如何给你过了。启动环境,等待三十秒先喝口水。原创 2022-10-09 13:13:01 · 621 阅读 · 0 评论 -
青少年CTF平台 Web签到
Web一星简单题,Web签到。直接启动环境,等待30秒左右访问题目链接。原创 2022-10-09 08:39:24 · 4121 阅读 · 0 评论 -
青少年CTF-Web-Robots
题目名称:Robots题目描述:昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙?题目难度:一颗星。原创 2022-10-08 02:11:50 · 1016 阅读 · 0 评论 -
青少年CTF - Web - Flag在哪里 Wp WriteUp
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?原创 2022-10-01 23:08:55 · 4721 阅读 · 0 评论 -
BUUCTF | Web [极客大挑战 2019]EasySQL-- BUUOJ WriteUP
测试的时候输入了1’and‘1’=1这个有问题的payload,看报错信息中带有一个andpassword=‘1’and‘1’=1说明sql语句是SELECT*FROMtablesWHEREusername=‘1’and‘1’=1andpassword=‘1’and‘1’=1类似这样的查询,and的两边同时为TRUE结果才能为TRUE,所以输入的payload一定要符合这个条件就可以登录成功了。我们要从最简单的题目开始做起,一点一点的培养我们的网络安全技术。...原创 2022-07-15 12:14:57 · 456 阅读 · 0 评论