E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CTFHub-Web
CTFHUB-WEB
前置技能-HTTP协议-Cookie
目录一、Cookie1.什么是Cookie?2.cookie的工作方式?3.cookie的分类?(1)会话级别的cookie</
Lydia_Ha
·
2023-12-03 09:07
http
网络安全
ctfhub-web
进阶-[LD_PRELOAD]
ctfhub-web
进阶-[LD_PRELOAD]题目描述:目标:获取服务器上/flag文件中的flag。需要了解LinuxLD_PRELOAD环境变量。
o3Ev
·
2023-11-29 10:23
#
CTFHUB
linux
php
CTFHUB-WEB
前置技能-HTTP协议-请求方式
目录HTTP协议请求方式1.GET请求2.HEAD请求3.POST请求4.PUT请求5.DELETE请求6.CONNECT请求
Lydia_Ha
·
2023-11-24 16:17
http
网络安全
CTFHUB-WEB
前置技能-HTTP协议-基础认证
一、HTTP基础认证1.什么是HTTP基础认证?之前我们学到了客户端浏览器与服务器交互时的认证,也就是通过验证cookie、session和token码进行身份验证。这里的HTTP基础认证也是一种认证手段。当客户端和服务器进行交互时,会将用户名和密码以“用户名+冒号+密码”的形式组合并且使用BASE64算法加密后存储到数据包中的headerAuthorization中发送给服务器,服务器通过验证这
Lydia_Ha
·
2023-11-24 16:17
http
网络协议
网络安全
CTFHUB-WEB
之基础认证
CTFHUB-WEB
之基础认证开始方法一方法二开始打开题目发现需要登陆,没有任何头绪,先抓个包看看。
永远是深夜有多好。
·
2023-04-05 18:31
CTFHub
web安全
CTFHub-Web
(sql注入)
SQL—字符型注入使用hackbar,寻找注入点id=1id=2id=3#没回显id=1'#没有闭合id=1’--+#在id后面加上--+使用联合查询,得到数据库获得所有数据库unionselectversion(),group_concat(schema_name)frominformation_schema.schemata--+通过判断,获得sqli数据库中的所有表名unionselectv
不是为了猿而圆
·
2023-04-01 13:50
CTFHub-Web
sql
数据库
mysql
CTFHUB-WEB
----------HTTP协议----------题目:请求方式思路一我们知道http请求方式中没有CTFB方式,就想到CTFHUB使用BP抓包,将原来的数据包请求方式GET改成CTFHUB点击Forward,放包。得到flag.积累HTTP协议的八种请求方式1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性2、HEAD
_pain_
·
2022-06-12 20:08
web做题记录
web
ctfhub-web
进阶-shellshock
ctfhub-web
进阶-shellshock题目描述:利用PHP破壳完成BypassCTFHubBypassdisable_function——ShellShock本环境来源于AntSword-LabsCTFHubBypassdisable_function
o3Ev
·
2022-05-15 17:01
#
CTFHUB
linux
shell
.htaccess 文件不工作_手撕
CTFHub-Web
(六):文件上传
用的Webshell是在真实的网站中获取的,我把这些Webshell保存了下来,都是免杀的无验证1.因为没有验证,直接上传了一个webshell,还告诉我传到了哪儿。2.访问webshell,在上一级目录中找到flag文件前端验证1.上传web提示不允许上传2.用Burpsuite抓包,再改后缀就好了3.访问webshell,在上一级目录中找到flag文件.htaccess.htaccess文件是
撒哈巴拉卡达西亚
·
2020-12-30 03:28
.htaccess
文件不工作
CTFHub-web
(文件上传wp+总结)
无验证创建文件webshell.php,写入一句话木马:直接上传,然后蚁剑连接前端验证查看源码文件名改为webshell.php.png,然后抓包,去掉.png再提交,绕过js验证上传文件成功,返回路径/upload/webshell.php蚁剑连接URL:http://challenge-5bf3cd70198a12f8.sandbox.ctfhub.com:10080/upload/websh
hangshao0.0
·
2020-09-22 14:04
ctf-web
CTFHub-web
(sql时间盲注)
文章目录手工注入sqlmap注入使用脚本总结手工注入1.题目信息2.页面3秒钟后才响应,说明数据库名称长度=41andif(length(database())=4,sleep(3),1)3.猜解数据库名称1andif(ascii(substr(database(),1,1))>110,sleep(3),1)1andif(ascii(substr(database(),1,1))=115,slee
hangY0.0
·
2020-08-22 19:16
ctf-web
CTFhub-WEB
前置-http协议闯关
前情提要:在渗透学习过程中,web的基础知识很重要,在这里通过longlongago之前学习的http基础,并结合网上的CTFhub--WEB前置之http协议闯关,对web基础知识进行加固并查漏补缺;本篇结合CTFhub-http协议闯关加上web基础。一、基础知识介绍A、客户端的基本概念和常规的主要分类科普一下:客户端(client)是指与服务器相对应,为客户提供本地服务的程序在WEB中,常见
007NBqaq
·
2020-08-11 19:00
CTFHub-web
(SQL整数型注入)
上题按照提示输入1尝试知道有几个字段,先传入1orderby2,回显正常然后1orderby3,根据回显可得知只有两个字段找注入点得知1,2均为注入点知道了当前数据库名,便可查询出表名0unionselect1,group_concat(table_name)frominformation_schema.tableswheretable_schema='sqli'flag必然在名为flag的表里面
hangY0.0
·
2020-07-15 09:17
ctf-web
CTFHub-web
(302跳转)
1.使用BurpSuite2.开启拦截功能,点击链接抓包3.RepeaterGoGoGo,拿到flag。4.学习302和301状态码302用来做临时跳转302表示临时性重定向,访问一个Url时,被重定向到另一个url上。302常用于页面跳转,比如未登陆的用户访问用户中心,则重定向到登录页面,访问404页面会重新定向到首页。301适合永久重定向301比较常用的场景是使用域名跳转。比如,我们访问htt
hangY0.0
·
2020-07-14 03:53
ctf-web
CTFHub-web
(基础认证)
发现题目需要登录,先任意输入admin/admin进行登录尝试。没什么反应。抓包看数据。可以看见一条特殊字符串Basicrealm="Douknowadmin?,暂时没有其他线索,我们假设用户名就是admin,然后进行暴力破解。Basic表示基础认证,字符串格式xxxxxxxxx==大概率为Base64编码Base64解码得到开始尝试输入的账号和密码将报文发送到Intruder,点击Add,将Ba
hangY0.0
·
2020-07-14 03:53
ctf-web
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他