CTFHUB

CTFHUB之Web安全—信息泄露

本模块有十道题目录遍历phpinfo备份文件下载(4道)网站源码bak文件vim缓存.DS_StoreGit泄露SVN泄露HG泄露1、目录遍历直接一个个目录翻,直到找到一个flag的文件2、phpinfo点进去一脸懵逼,全是php版本的描述,页面很长,看下flag会不会藏在里面,搜索下,发现存在flag3、备份文件下载网站源码点击去,页面显示提示:文件后缀+备份文件名,这两个有啥子用?会不会是进行
Lucky小小吴·2023-04-09 18:28

ctfhub——HTTP

基础认证在题目附件中得到一个密码字典,所以猜测这道题就是利用burp爆破出登录密码,得到信息拿到题目后只发现一个提示,点击click出来一个登录框,在题目的附件中有一个字典,就是利用burp抓包爆破账号和密码登录抓包后通过中继器模拟发包得到数据回显提示,因为没有给出用户名字典,所以猜测这个就是用户名而且在数据包中出现的一个陌生字段,通过burp查看得知是base64编码之后的数据,而且解码之后发现
陈艺秋·2023-04-09 10:43

CTFHub】http协议-基础认证

题目:图1.题目截图参考网站:https://blog.csdn.net/zxw_nudt/article/details/116290376主要的解题点:在提交的时候注意auth处的变化,对base64的敏感性;BurpSuite工具要会使用;这里列明一些其中的关键步骤:Step1:用其中的proxy->intercept做拦截如下图在authorization处发现是base64的(解密之后可
YukunWen·2023-04-06 21:53

CTFHUB-WEB之基础认证

CTFHUB-WEB之基础认证开始方法一方法二开始打开题目发现需要登陆,没有任何头绪,先抓个包看看。
永远是深夜有多好。·2023-04-05 18:31

CTFHub-Web(sql注入)

SQL—字符型注入使用hackbar,寻找注入点id=1id=2id=3#没回显id=1'#没有闭合id=1’--+#在id后面加上--+使用联合查询,得到数据库获得所有数据库unionselectversion(),group_concat(schema_name)frominformation_schema.schemata--+通过判断,获得sqli数据库中的所有表名unionselectv
不是为了猿而圆·2023-04-01 13:50

CTFHUB之WEB—信息泄露(目录遍历和PHPINFO)

一,目录遍历考点目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助)存在问题(1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用…/…/可以实现文件回溯,访问父文件(2)www目录下的文件结构被暴露利用Googlehacking语法intitle:indexofintext:ParentDirectory会很容易就被找到该url
翎~翊·2023-04-01 12:43

CTFHUB技能树(WEB)详解

CTFHUB技能树HTTP协议请求方式302跳转Cookie基础认证响应包源代码信息泄露目录遍历PHPINFO备份文件下载网站源码bak文件vim缓存.DS_Store密码口令弱口令SSRF内网访问伪协议读取文件端口扫描
HypeRong·2023-03-29 02:40

CTFHUB-技能树-WEB-信息泄漏

文章目录1.目录遍历2.PHPINFO3.备份文件下载3.1网站源码3.2Bak文件3.3Vim缓存3.4.DS_Store4.Git泄露4.1Log4.2Stash4.3Index5.SVN泄露6.HG泄露1.目录遍历1.挨个儿文件翻就找到了2.PHPINFO1.直接搜索flag关键字即可3.备份文件下载3.1网站源码1.扫描器扫到备份www.zip2.打开文件找到包含flag的文件名3.将文件
Q1X1·2023-03-29 02:40

CTFHub技能树 Web-信息泄露 详解

目录目录遍历PHPINFO备份文件下载——网站源码备份文件下载——bak文件备份文件下载——vim缓存备份文件下载——.DS_StoreGit泄露——LogGit泄露——StashGit泄露——IndexSVN泄露HG泄露目录遍历开始查找进入到了/flag_in_here文件树中,依次遍历寻找:PHPINFO点击查看phpinfo浏览phpinfo.php,搜索flag备份文件下载——网站源码当开
ErYao7·2023-03-29 02:07

CTFHub技能树 Web-信息泄露 vim缓存

CTFHub技能树Web-信息泄露vim缓存hit:当开发人员在线上环境中使用vim编辑器,在使用过程中会留下vim编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
Senimo_·2023-03-29 02:05

CTFHub技能树 Web-信息泄露 bak文件

CTFHub技能树Web-信息泄露bak文件hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了web目录下,就会引起网站源码泄露。
Senimo_·2023-03-29 02:04

CTFHub技能树 Web-信息泄露 PHPINFO

CTFHub技能树Web-信息泄露PHPINFO启动环境:点击查看phpinfo,路径变为:http://xxx.sandbox.ctfhub.com:10080/phpinfo.php进入到php的相关信息页面中
Senimo_·2023-03-29 02:34

CTFHub技能树 Web-信息泄露 网站源码

CTFHub技能树Web-信息泄露网站源码hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了web目录下,就会引起网站源码泄露。
Senimo_·2023-03-29 02:34

CTFHub技能树 Web-信息泄露 目录遍历

CTFHub技能树Web-信息泄露目录遍历启动环境:首页已经给出了目录遍历漏洞,点击开始:进入到了/flag_in_here文件树中,依次遍历寻找:每次路径是随机的,在/flag_in_here/4/3
Senimo_·2023-03-29 02:33

CTFHub技能树 Web-信息泄露 SVN泄露

CTFHub技能树Web-信息泄露SVN泄露hit:当开发人员使用SVN进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了SVN泄露漏洞。
Senimo_·2023-03-29 02:03

CTFHub技能树 Web-信息泄露 HG泄露

CTFHub技能树Web-信息泄露HG泄露hit:当开发人员使用Mercurial进行版本控制,对站点自动部署。如果配置不当,可能会将.hg文件夹直接部署到线上环境。这就引起了hg泄露漏洞。
Senimo_·2023-03-29 02:03

CTFHub-Web-信息泄露-Git泄露

目录一、Log1、题目介绍2、知识储备3、解题步骤(1)、查看页面(2)、dirsearch扫描目录(3)、Githack扫描(4)、gitlog历史查询(5)、获取flag二、Stash1、知识储备:2、githack扫描3、获取flag三、Index1、知识储备2、dirsearch扫描3、获取flag四、个人感悟一、Log1、题目介绍2、知识储备(1)、用的工具:dirsearch、Gith
star-R·2023-03-29 01:44

CTFHub技能树-Web-信息泄露

目录一、目录遍历二、PHPINFO一、目录遍历1、开启题目2、解题步骤点击开始寻找文件夹不多,逐个点击并寻找;3、得到flag二、PHPINFO直接在phpinfo文件中寻找flag信息ctrl+f直接搜索:
star-R·2023-03-29 01:14

CTFHub技能树-Web-信息泄露-备份文件下载

目录一、网站源码1、题目介绍2、知识提示3、解题步骤二、bak文件1、题目介绍2、解题步骤三、vim缓存1、题目介绍2、知识储备3、解题步骤四、.DS_Store1、题目介绍编辑2、知识点储备3、解题步骤一、网站源码1、题目介绍2、知识提示3、解题步骤(1)、直接使用目录扫描工具进行扫描:disearchpythondisearch.py-uhttp://challenge-bb87545ed96
star-R·2023-03-29 01:14

CTFHub技能树-web篇

web篇web前置技能http协议1.请求方式HTTP方法是GET,使用CTFHUB方法,我会给你flag使用burpsuite抓包,修改请求方式GET为CTFHUB还没学会burpsuite等待下次努力今日学习
Dragon·2023-03-29 01:43

[CTFhub]技能树-Web 信息泄露-目录遍历

打开网站之后会跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。因为flag每次出现的位置都随机,多找找就可以发现最终可以在某个目录中找到flag
「已注销」·2023-03-29 01:07

CTFHub-Web--信息泄露

文章目录前言一、基础知识1.CTF简介2.竞赛模式2.1.理论知识2.2.Jeopardy-解题2.3.AwD-攻防模式2.4.AWP-攻防增强2.5.RHG-自动化[AI自动化]2.6RW-真实世界2.7.KoH-抢占山头2.8.Mix[混合]3.比赛形式3.1.线上3.2.线下4.题目类型4.1.Web4.2.Pwn4.3.Reverse4.4.Crypto4.5.Misc二、Web-信息泄露
爱吃西红柿cn·2023-03-29 01:59

[ctf学习]ctfhub技能树-web

web前置HTTP协议请求方式背景知识HTTP请求方法,HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。方法1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性2、HEAD向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响
_小飒·2023-03-29 01:09

ctfhub 技能树-web-信息泄露

1.目录遍历点击找flag,进入后发现是目录遍历flag2.phpinfo点击查看,搜索ctfhub{3.备份下载-1网站源码一个一个试,最后试出试www.zip,解压出三个文件,发现关键文件flag_
mushangqiujin·2023-03-29 01:53

CTFHUB技能树(全详细解析含进阶)

CTFHUB技能树HTTP协议请求树302跳转Cookie基础认证响应包源代码信息泄露目录遍历phpinfo备份文件下载网站源码bak文件vim缓存.DS_StoreGit泄露logstashindexSVN
無名之涟·2023-03-28 13:16

ctfhub 技能树 -web前置技能 -http协议

1.请求方式这题是让使用ctfhub方式请求burp抓包该请求方式2.302跳转burp抓包3.cookie这题应该是改cookie值原先admin=0,改为14.基础认证从这题可以看出,应该是考爆破还有附件是密码输入
mushangqiujin·2023-03-26 17:03

关于xss的攻防题

##ctfhub的xss反射型漏洞大家好,今天我来说一说ctfhub的xss反射型漏洞。首先,什么是xss?
三月太阳雨·2023-03-16 04:12

CTFHub】sql注入-整数型注入

题目:图1.题目截图参考网站:https://sqlmap.org/主要的解题点:根据以往的知识,分析可以采用union的形式;但是还是要善用工具,使用sqlmap可以一步到位这里列明一些其中的关键步骤:其实本题只要按照sqlmap官网上给出的demo操作即可Step1:pythonsqlmap.py-u"http://challenge-5494b9e533db36a0.sandbox.ctfh
YukunWen·2023-01-28 08:10

CTFHub web信息泄露等部分题目wp|CSDN创作打卡》

CTFHub_web信息泄露(持续更新)1.目录泄露一个一个点,发现在4/2里(每个人都不一样),然后得到flag2.PHPINFO打开直接搜索Ctrl+f搜索flag即可3.备份文件下载当开发人员在线上环境中对源代码进行了备份操作
就你叫Martin?·2023-01-17 13:24

CTFHUB——sql注入 报错注入

靶场地址:CTFHub在做报错注入之前,我们首先需要了解报错注入的函数的使用我们打开靶场尝试输入一个1看到并没有显示结果,只有一个查询正确。
救救直男吧!·2023-01-08 09:28

JWT渗透与攻防(二)

目录前言JWT漏洞演示之CTFhub(一)JWT漏洞演示之CTFhub(二)前言我们在之前的文章中已经讲解过了JWT漏洞相关的原理和利用,今天我们就通过这篇文章再来了解一下JWT的漏洞。
私ははいしゃ敗者です·2023-01-04 10:03

CTF工具使用汇总

做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。WEBburpsuit用到最多的工具了吧,抓包,重发,爆破等等功能。
Don't know·2022-12-24 11:00

CTFHub----uploaddddd

上传文件,啥都成功,但是没有路径,想着得扫描一下,于是用dirsearch扫了一下:最后找到两个:flag.php和.index.php.swp,flag.php那个什么都没,flag估计在后端代码里:这个不行看另一个,信息泄露:下载.index.php.swp,linux下打开vim-rindex.php.swp,拿到源码:这个名字很随机。。。。当前时间+随机三位数。想了想,也不能用什么截断控制
Don't know·2022-12-24 11:00

CTFHub闯关之SQL注入

CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCONCTF也成为了全球最高技术水
清丶酒孤欢ゞ·2022-12-19 12:24

CTFhub】——hate_php2021

首先它进行了一个正则匹配,A~Z的26个字母大写,a~z的26个字母小写,0~9这十个数字都被禁用了那么我们可以用?来代替先闭合前面的php语句再开一个新语句传入我们要执行的内容格式如下:/?code=?>即/bin/cat(空格)/flag然后会发现在网页源码界面中出现了很多东西我们查找flag字段的内容ctrl+F键搜素flag发现没有我们想要的,鉴于此平台的flag提交格式,我们搜索ctfh
fairy_wsm·2022-12-15 13:24

CTFhub技能树-信息泄露(1)

目录遍历和phpinfo没什么难度,基本就是一个一个找就行了练习题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。备份文件下载:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了web目录下,就会引起网站源码泄露。一、网站源码:这个已经给出了明确的提示了。常用备份文件名:web、website、www、wwwroot、back、backup常用备份后缀名:.zip、.tar、
Atrix·M·2022-12-14 11:30

CTFHub 技能树-web文件上传

目录无过滤:前端过滤:.htaccess:MIME绕过:双写后缀:文件头检查:无过滤:直接传入一句话木马:然后用蚁剑连一下:得到flag:前端过滤:functioncheckfilesuffix(){varfile=document.getElementsByName('file')[0]['value'];if(file==""||file==null){alert("请添加上传文件");ret
f0njl·2022-12-06 16:24

CTFHUB-SQL注入

**CTFHUB-SQL注入**一、SQl注入的基础1.介绍SQL注入SQL注入就是指WEB应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者可以通过构造不同的
山川绿水·2022-11-20 19:47

our blog writeup_xctf攻防世界misc基础题解

ourblogwriteupICMP-Data:根据题目给出的提示进行过滤显示,这里可以看到,ICMP协议Data部分的内容发生了变动,看后面的流量很容易就发现了ctfhub这个字符串,所以根据字符在data
yetaodiao·2022-09-21 10:58

CTFHUB——RCE之eval执行和文件包含漏洞

CTFHUB——RCE之eval执行和文件包含漏洞eval执行文件包含php://input远程包含读取源代码eval执行本关代码如图所示代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码
caker丶·2022-09-15 03:41

CTFHub—SSRF

下面我们通过做题深入了解一下CTFHub—SSRF伪协议读取文件端口扫描PO
Stray.io·2022-09-02 17:00

CTFHub技能书解题笔记-文件上传-双写后缀

打开题目双写后缀绕过,这里适用于前后端都对文件的扩展名做了限制。我们可以通过双写文件的扩展名,达到绕过的目的。例如:xxx.php=>xxx.pphphp.开始解题。直接打开burpsuit进行抓包,上传马子。然后双写文件后缀。成功上传并执行。拿到flag。这里漏洞的原理就是,文件后缀名过滤的时候.pphphp。他会把中间的php当做危险用户名过滤为空,所以首字母的p和尾部的hp会再次组合为php
大西瓜的安全之路·2022-08-18 10:08

CTFHub技能书解题笔记-文件上传-MIME绕过

打开题目MIME绕过,先查查什么是MIME吧。MIME:当文件的扩展名是用一种应用程序来打开的方式类型,当扩展名文件被访问的时候,浏览器会自动指定应用程序来打开。有点绕口,通俗点就是,当我们上传的文件被判定为content-type字段时,可以通过抓包,将content-type字段改为常见的图片类型,例如inamge/gif,从而绕过。也就是我们上传php文件时,可以改为jpg、png之类的,然
大西瓜的安全之路·2022-08-18 10:38

CTFHub技能书解题笔记-文件上传-文件头检查

打开题目到这里看起来没啥异样,上传个马子试试。看起来过滤了一些东西啊。这里继续上传马子看来也检测内容了。只允许上传图片格式,那做个图片马试试。这里图片马的指令:win:copyxxx.jpg/b+xxx.php图片马.php/b表示以二进制方式打开/a表示以ASCII方式打这里我生成的事php的马子,是因为本道题死一到后端过滤的。后端过滤我们需要把文件格式也改为JPG之类的。成功上传完毕shell
大西瓜的安全之路·2022-08-18 10:38

CTFHub技能书解题笔记-文件上传-00截断

打开题目提示我们了解一下,php5.200截断,查一下相关资料吧。截断原理:http://www.xxx.com/xx.jpghttp://www.xxx.com/xx.php%00.jpg=>http://www.xxx.com/xx.php这里粗浅的说明一下本题所用到的原理,就是在.php文件后加上%00后接.jpg,这里我们就可以绕过对php文件的过滤。在执行时,%00会把后面的.jpg截断
大西瓜的安全之路·2022-08-18 10:38

CTFHub技能书解题笔记-文件上传-.htaccess

打开题目这里好好看看题干,信息量蛮多的,索性查查.htaccess。内容蛮多的,这里我就概括一下这道题用到的重点。htaccess文件是Apache服务器中的一个配置文件,可以帮我们实现:改变文件扩展名。然后,先构造一个.htaccess文件。文件内容是将文件扩展名改为PHP。方便我们执行马子。附上文件内容:SetHandlerapplication/x-httpd-php打开链接上传.htacc
大西瓜的安全之路·2022-08-18 10:37

CTF——Web学习记录

CTFHUB——log(git泄露)在kali中使用GitHackpythonGitHack.pyhttp://challenge-4be834ffe995c3a3.sandbox.ctfhub.com
Lunatic寒鸦·2022-07-26 16:54

河南省网络安全高校战队联盟CTF训练营-web文件上传第一期

文件上传个人介绍姓名:飞羽CTF菜菜一枚例题来源ctfhub:https://www.ctfhub.compwnthebox:https://insider.pwnthebox.comctfshow:https
池奈飞羽·2022-07-13 07:23

2021-第四届红帽杯网络安全大赛-Web-find_it

http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp把关键代码粘贴出来看一
swpu_jx_1998·2022-07-12 22:29

CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger

CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger(布尔盲注、SSRF)场景描述:最新的网站测试器,作为非站长的你,能利用好它的功能吗?
swpu_jx_1998·2022-07-12 22:59
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他