CTFHub

CTFHUB-WEB-SQL注入-时间盲注

原题解题思路题目提示是使用时间盲注,并且不会有回显。解题的原理,是通过提交查询语句之后页面的刷新速度判断查询是否正确,如果正确从数据库中查找并返回response耗时比错误的语句稍长一些。但实际操作中受网络波动影响较大,使用sqlmap工具会方便很多。sqlmap使用教程(超详细)往里面输入任何东西都只回显查询语句:找数据库名找表名找列名找flag找flag
mysmartwish·2023-12-01 05:04

ctfhub-web进阶-[LD_PRELOAD]

ctfhub-web进阶-[LD_PRELOAD]题目描述:目标:获取服务器上/flag文件中的flag。需要了解LinuxLD_PRELOAD环境变量。
o3Ev·2023-11-29 10:23

CTFHub-Web-HTTP协议

目录一、HTTP协议1、http属于无状态协议,请求方法如下:2、HTTP包组成3、HTTP回包(response)的状态响应码二、解题步骤1、请求方式2、3023、Cookie4、基础认证一、HTTP协议1、http属于无状态协议,请求方法如下:HTTP1.1版本get、post、headHTTP1.1版本(新增6种方法)options、put、patch、delete、trace、connec
star-R·2023-11-24 16:23

CTFhub技能树 web前置技能 http协议

账号密码输入两个admin之后抓将下面那串base64解码得发现是自己输入进去的密码,由admin转换为base格式回去观察题目发现还给了个附件解压发现是一个密码字典用burp抓包后选取base字段的部分进行爆破要爆破出来的密码是以base64的形式出现的,可密码字典为数字或者字母在payloadprocssing记得取消勾选下面的URL字符的转换,因为base64的==得到flag
FFFFFFMVPhat·2023-11-24 16:17

CTFHUB-WEB前置技能-HTTP协议-请求方式

目录HTTP协议请求方式1.GET请求2.HEAD请求3.POST请求4.PUT请求5.DELETE请求6.CONNECT请求
Lydia_Ha·2023-11-24 16:17

CTFHUB-WEB前置技能-HTTP协议-基础认证

一、HTTP基础认证1.什么是HTTP基础认证?之前我们学到了客户端浏览器与服务器交互时的认证,也就是通过验证cookie、session和token码进行身份验证。这里的HTTP基础认证也是一种认证手段。当客户端和服务器进行交互时,会将用户名和密码以“用户名+冒号+密码”的形式组合并且使用BASE64算法加密后存储到数据包中的headerAuthorization中发送给服务器,服务器通过验证这
Lydia_Ha·2023-11-24 16:17

第四周所学

进一步了解了一句话木马,还掌握了一些正则匹配,弱口令爆破,以及一些最简单的逆向入门1.攻防世界batmanweb(考察正则匹配)2.bugku文件上传3.bugku二手交易市场4.攻防世界ics065.ctfhub
ANYOUZHEN·2023-11-21 17:39

CTFHub-Web-Web前置技能 WriteUp

HTTP协议一、请求方式  1.题目内容  2.解题思路  根据题目内容描述,我们需要使用CTFHUB方法访问该网址,直接使用浏览器F12开发者工具对请求进行修改并重发。  
曾小健_0532·2023-11-21 09:36

CTFHub | Cookie注入,UA注入,Refer注入,过滤空格(利用hackbar插件)

Cookie注入Cookie注入原理Cookie注入的原理也和其他注入一样,只不过是将提交的参数以Cookie方式提交,而一般的注入是使用GET或者POST方式提交,GET方式提交就是直接在网址后面加上需要注入的语句,POST方式则是通过表单,GET和POST的不同之处就在于可以通过IE地址栏处看到我们提交的参数,而Cookie注入却不能。应用一般使用cookie注入都是伪造cookie进行注入到
正在努力中的小白♤·2023-11-21 04:29

CTFHub Git泄露

Log前言根据题目描述,这个题目需要使用到工具GitHack来完成,而CTFHub上提供的工具需要在python2环境中执行,注意python3环境无法使用。
正在努力中的小白♤·2023-11-21 04:56

CTFhub-RCE

文章目录RCE对于Windows系统对于Linux系统命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合练习RCE在开始之前我们进行一些简单的了解,其实我也是做题做到后面才发现一些知识是必要去掌握的‍♂️‍♀️‍♀️‍♂️‍♀️‍♀️知识点-这里最好了解一下RCE分为远程命令执行ping和远程代码执行evel。漏洞出现的原因:没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的w
唤变·2023-11-19 19:23

(CTF学习)CTFHUB-WEB-RCE

CTFHUB-WEB-RCERCEeval执行文件包含strpos()的漏洞php://input知识点php://input远程包含读取源代码php://filter命令注入linux中命令的链接符号过滤
老大的豆豆酱·2023-11-19 19:51

CTFHUB-RCE通关记录以及常见的绕过过滤的方法

Linux系统区分大小写就无法通过大小写来绕过本来想使用vi命令替换cat命令也能查看到flag中的内容但是失败了最后用了替换法:127.0.0.0;$a=ca;$b=t;$a$bflagxxxx题目源码:CTFHub
不想当脚本小子的脚本小子·2023-11-19 19:21

CTFhub-RCE-过滤运算符

检查网页源代码发现如果用户输入||(逻辑或操作符)或者是&(按位与操作符),就不会执行。直接进行测试,在URL后输入本地IP进行ping命令测试,发现可以正常回显。检查网页源代码发现如果用户输入||(逻辑或操作符)或者是&(按位与操作符),就不会执行。直接进行测试,在URL后输入本地IP进行ping命令测试,发现可以正常回显。因为题目代码已经过滤了管道符号,那么在上文中我们使用了路径分隔符;对文件
携柺星年·2023-11-19 19:50

CTFhub-RCE-综合过滤练习

127.0.0.1%0als列出当前目录返回包http://challenge-135e46015a30567b.sandbox.ctfhub.com:10800/?
携柺星年·2023-11-19 19:50

CTFHub-rce

CTFHub-rceeval执行文件包含phpinfophp://input读取源代码php://filter远程包含命令注入过滤catmore过滤空格过滤运算符综合练习rce:远程代码执行漏洞分为远程命令执行
CN天狼·2023-11-19 19:20

CTFhub-RCE远程代码执行

1、eval执行我们进去以后首先进行一个代码审计,发现这里密码cmd非常清晰OK话不多说连蚁剑我们看到这样一个文件右键选择在此处打开终端接下来就是按部就班的找到flag所在的文件,cat查看即可2、无过滤的命令注入先审计代码,嗯雀氏没有过滤输入127.0.0.1返回结果说明可以进行代码注入,接下来还是按部就班127.0.0.1;ls127.0.0.1;cat。。。。。这里没有返回可能是因为进行了加
红禾.·2023-11-19 19:49

CTFhub-RCE-过滤目录分隔符 /

根据源代码信息可知,过滤掉了/1.查看当前目录127.00.1;ls2.127.0.0.1;cdflag_is_here;ls;catflag_21082715328454.phpctfhub{32fc4a6e5efacbcfc917e014}
携柺星年·2023-11-19 19:49

CTFHUB-RCE漏洞总结(二)

CTFHUB-RCE漏洞总结(二)一、远程包含二、源代码读取三、命令注入3.1linux中命令的链接符号四.过滤cat五.过滤空格链接:CTFHUB-RCE漏洞总结(一).一、远程包含  我也不知道这道题需要考察什么知识点
小蓝同学`·2023-11-19 19:48

CTFHub-RCE

RCE英文全称:remotecommand/codeexecute(远程命令/代码执行漏洞)是互联网的一种安全漏洞。它可以让攻击者直接向后台服务器远程注入操作系统命令,相当于直接操控服务器电脑的cmd命令行!从而操控后台系统,高危漏洞!RCE漏洞产生的根本原因:服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。eval执行我们
空白行·2023-11-19 19:18

CTFHub-Web-RCE练习

什么是RCE管道符Windows管道符Linux的管道符绕过方法相关命令执行变量CTFHub-Web-RCE练习eval执行命令注入-无过滤命令注入-过滤cat命令注入-过滤空格命令注入-过滤目录分隔符命令注入
Atkxor·2023-11-19 19:18

CTFhub-RCE漏洞详解

CTFHUB-RCE漏洞详解(一)一、eval执行二、文件包含三、php://input  RCE英文全称:remotecommand/codeexecute(远程命令/代码执行漏洞)是互联网的一种安全漏洞
小蓝同学`·2023-11-19 19:18

CTFHub技能书解题笔记-RCE-过滤cat

打开题目,提示我们过滤了cat命令,也就是不能用cat来读取flag的值。这里的话我就去查了linux读取文件的命令。cat从第一行开始显示文本内容(适用于内容较少的)Tac从最后一行开始显示,是cat的逆顺序More一页一页的显示文本内容(适用于内容较多的)less与more类似,但是比more更好的是,它可以往前翻页head只看文本的前面几行tail只看文本的后面几行nl显示文本内容与行号既然
大西瓜的安全之路·2023-11-19 19:17

CTFHub技能书解题笔记-RCE-综合过滤练习

直接开题,综合过滤。提示我们:同时过滤了前面几个小节的内容,如何打出漂亮的组合拳呢?估计也是直接给了源码。直接打开链接,看到他过滤了,空格、/、\&、catflag一堆。这里我们慢慢绕过吧。一层层过。首先,还是查看文件,LS他没过滤,但是过滤了;号,这里得找个替代,通过查url编码表发现%0a可以实现换行。进行利用,发现;可以通过%0a代替ls执行成功,看到了flag的位置,这里cat被过滤,可以
大西瓜的安全之路·2023-11-19 19:17

CTFHub----RCE

一.命令注入1.eval执行首先了解什么是eval函数eval函数会将括号内的值当成php命令执行http://challenge-9a888bfbaae5e647.sandbox.ctfhub.com
jjj34·2023-11-19 19:17

CTFHUB-web-RCE

/flag_17045'));==flag{ctfhub{1386122887aeba8899f58668}
ofo300·2023-11-19 19:45

CTF刷题记录CTFHub-RCE-命令注入

**CTFHub-RCE-命令注入**1.无任何的过滤一、解题思路通过输入一些指令,利用某些特定的函数进行的操作,从而达到命令执行攻击的效果。
山川绿水·2023-11-19 19:15

ctfhub--技能树rce

一,eval执行PHP代码显示,要求将命令赋值给cmd然后执行先查看一下根目录文件/?cmd=system("ls");!切记最后的分号不可省略!没有需要的文件看看上一级的文件夹/?cmd=system("ls/");!切记最后的分号不可省略!打开flag文件发现FLAG/?cmd=system("catflag_1171");!切记最后的分号不可省略!二,文件包含补充知识:isset()函数st
lulu001128·2023-11-19 19:43

CTFHUB-WEB-RCE

1.eval执行所谓eval就是eval()函数,这个函数的作用是把一串字符串当作PHP语句来执行。从代码中我们可以看出,浏览器以REQUEST请求一个cmd,直接在url传入一个cmd。system('ls/'):查看根目录。访问里面的flag文件获取flag。system('cat/flag_1847'):查看文件flag。2.文件包含strpos():返回字符串在另一字符串中第一次出现的位置
Lydia_Ha·2023-11-19 19:40

CTFhub-RCE-过滤cat

查看当前目录:输入:127.0.0.1|ls127.0.0.1|catflag_42211411527984.php无输出内容使用单引号绕过127.0.0.1|c''atflag_42211411527984.php|base64使用双引号绕过127.0.0.1|c""atflag_42211411527984.php|base64使用特殊变量绕过127.0.0.1|c$@atflag_42211
携柺星年·2023-11-19 19:08

CTFhub-RCE-过滤空格

1.查看当前目录:127.0.0.1|ls2.查看flag_890277429145.php127.0.0.1|catflag_890277429145.php根据题目可以知道空格被过滤掉了3.空格可以用以下字符代替:、flag_890277429145.php|base64127.0.0.1|cat${IFS}flag_890277429145.php|base64127.0.0.1|cat$I
携柺星年·2023-11-17 13:43

SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入

目录整数型注入手工注入为什么要将1设置为-1呢?sqlmap注入sqlmap注入步骤:字符型注入手工注入sqlmap注入报错注入手工注入sqlmap注入整数型注入手工注入先输入1接着尝试2,3,2有回显,而3没有回显同样的,输入非整数的字符也没有回显根据结果可以判断这是整数型注入,接着就可以爆字段了1orderby1,接着尝试爆1orderby2,1orderby3,结果到1orderby3出现报
正在努力中的小白♤·2023-11-14 00:32

CTFhub-RCE-php://input

我们需要使用php://input来构造发送的指令查看phpinfo,找到一下字段证明是可以使用php://input1.使用Burpsuite抓包并转至Repeater2.构造包方法:POST目标:/?file=php://inputBody:响应:HTTP/1.1200OKServer:openresty/1.21.4.2Date:Mon,13Nov202308:59:27GMTContent
携柺星年·2023-11-13 21:21

CTFhub-RCE-evel执行

访问目标地址:根据PHP代码显示,要求将命令赋值给cmd然后执行先查看一下根目录文件/?cmd=system("ls");!切记最后的分号不可省略!没有需要的文件看看上一级的文件夹/?cmd=system("ls/");!切记最后的分号不可省略!打开flag文件发现FLAG/?cmd=system("cat/flag_8668");!切记最后的分号不可省略!
携柺星年·2023-11-13 21:21

CTFhub-RCE-文件包含

访问网站我们仔细看一下php代码,重点是if(!strpos($_GET["file"],"flag")){include$_GET["file"];这里有一个strpos(string,find,start)函数意思在string字符串中找find的位置,start是查找的开始位置那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"]否则就输出
携柺星年·2023-11-13 21:21

CTFhub-RCE-读取源代码

源代码:idon'thaveshell,howtogetflag?flagin/flagidon'thaveshell,howtogetflag?flagin/flagif(substr($_GET["file"],0,6)==="php://")#file里面第0个到第6个字符必须等于php://。那既然要等于php://,就和上题一样,试试php://input好像没用。这里的input是不起
携柺星年·2023-11-13 21:44

CTFHUB-WEB-SQL注入

sql学的太不好了,回炉重造判断Sql注入漏洞的类型:1.数字型当输入的参x为整型时,通常abc.php中Sql语句类型大致如下:select*fromwhereid=x这种类型可以使用经典的and1=1和and1=2来判断:Url地址中输入http://xxx/abc.php?id=xand1=1页面依旧运行正常,继续进行下一步。Url地址中继续输入http://xxx/abc.php?id=x
呕...·2023-11-11 23:50

CTFHub RCE(命令执行、文件包含) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。
TaibaiXX1·2023-11-09 16:32

2020年网鼎杯青龙组web AreUSerialz详解

一、题目简介题目来源于2020年网鼎杯青龙组(目前可以在ctfhub平台上找到该题目),打开后直接显示源代码,如下所示:二、PHP代码分析接下来,我们对上述源代
永远是少年啊·2023-11-07 09:24

CTFhub 文件上传漏洞 靶场实战通关攻略

JS方法二:删除检测代码/浏览器代码方法三:bp抓包改后缀名.htaccessMIME绕过00截断双写后缀文件头检查方法一:添加文件头绕过GIFPNGJPG方法二:图片马绕过GIFPNGJPG靶场链接:CTFHub
zkzq·2023-11-03 07:11

攻防系列——板块化刷题记录(敏感信息泄露)

目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:攻防世界web题:Training-WWW-Robots编辑三、泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一
番茄条子·2023-11-01 21:34

CTFHub-Web-RCE-命令注入

目录知识点一、命令注入-无过滤二、命令注入-过滤cat三、命令注入-过滤空格四、命令注入-过滤目录分隔符五、命令注入-过滤运算符六、命令注入-综合过滤练习1、查看源代码2、绕过思路知识点1、常见的拼接符1、A;B先执行A,再执行B2、A&B简单的拼接3、A|B显示B的执行结果4、A&&BA执行成功之后才会执行B5、A||BA执行失败之后才会执行B,在特殊情况下可代替空格2、常见的命令(1)、Win
star-R·2023-10-31 11:08

CTFHub | MySQL流量、Redis流量、MongoDB流量的WriteUp

文章目录MySQL流量题目题解Redis流量题目题解MongoDB流量题目题解数据库类流量题需要用到Wireshark截取数据包,然后进行分析。WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。软件下载官网安装使用传送门下面我们来看三道数据库流量题吧。MySQL流量题目附件:题解打开Wireshark,选择附件,打开(或
剑心诀·2023-10-30 11:05

CTFHub-Web-文件上传

目录知识点一、无验证二、前端验证三、.htaccess1、题目简介2、解题思路3、解题:上传htaccess文件==》上传符合我们重新后规则的文件==》蚁剑连接四、MIME绕过1、知识点2、解题思路五、文件头检查六、00截断1、知识点:PHP5.200截断上传的原理2、题目简介3、解题步骤七、双写后缀1、题目简介2、解题步骤知识点1、文件上传漏洞的前提条件:(1)、可以成功上传木马;(2)、上传成
star-R·2023-10-27 13:30

Web-CTFHUB文件上传漏洞

Ctfhub文件上传总结一、无验证形式二、前端验证三、.htaccess四、MIME绕过五、00截断六、双写后缀  文件上传漏洞是指攻击者上传了一个可执行的脚本文件到服务器,并执通过此脚本文件获得执行服务端命令的能力
小蓝同学`·2023-10-27 13:00

CTFHub技能树 Web进阶详解

PHPBypassdisable_functionPHP的disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用有四种绕过disable_functions的手法:攻击后端组件,寻找存在命令注入的web应用常用的后端组件,如,ImageMagick的魔图漏洞、bash的破壳漏洞等等寻找未禁用的漏网函数,常见的执行命令的函数有system()、exec()、shell_
ErYao7·2023-10-25 22:54

CTFHUB--WEB进阶

WEB进阶前言LD_PRELOADShellShock前言  大部分都是知识盲区,可能不会写的很好,大家凑合着看。LD_PRELOAD  这个题目一开始就不是特别的懂,看了一些writeup之后才渐渐明白这题目所考察的知识点,下面就来讲讲吧。题目开始就提示我们要用LD_PRELOAD,这个是什么东西呢?CTFHubBypassdisable_function——LD_PRELOADCTFHubBy
小蓝同学`·2023-10-25 22:21

CTFHub-SSRF-读取伪协议

WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点-CSDN博客伪协议有:file:///—访问本地文件系统http:///—访问HTTP(s)网址ftp:///—访问FTP(s)URLsphp:///—访问各个输入/输出流(I/Ostreams)dict:///sftp:///ldap:///tftp:///gopher:///根据提示挨个尝试用伪协议读取文件
携柺星年·2023-10-24 20:08

ctfhub-文件上传-双写后缀

将filename="index.php"改为filename="index.pcerhp"2.用哥斯拉连接地址为:http://challenge-97f99bc5355c1edb.sandbox.ctfhub.com
携柺星年·2023-10-24 20:38

CTFhub-SSRF-内网访问

##尝试访问位于127.0.0.1的flag.php吧根据提示直接在网站后面输入127.0.0.1/flag.phphttp://challenge-b7a0a81e1343f3e4.sandbox.ctfhub.com
携柺星年·2023-10-24 20:38
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他