CTFhub

CTFHUB_web_密码口令_默认口令

登陆界面如图所示,题目提示默认口令:查找常用默认口令:常见web系统默认口令总结常见网络安全设备弱口令(默认口令)找到相关内容:输入用户名密码得到flag
LOST P·2023-08-30 05:12

CTFhub-文件上传-无验证

怎样判断一个网站是phpaspjsp网站首先,上传用哥斯拉生成.php文件然后,用蚁剑测试连接找到flag_1043521020.php文件,进去,即可发现flagctfhub{ee09842c786c113fb76c5542}
携柺星年·2023-08-30 01:00

CTFhub-文件上传-前端验证

生成木马文件名为1.php.jsp上传-->抓包-->改包(删掉.jpg)-->点击放行木马文件位置为:http://challenge-f0531d0c27641130.sandbox.ctfhub.com
携柺星年·2023-08-29 11:46

CTFhub-sqli注入-报错注入

用到的函数updatexml(1,,1)concat(0x7e,,0x7e)group_concat(目标值)right(,32)11'1unionselectupdatexml(1,concat(0x7e,database(),0x7e),1)1unionselectupdatexml(1,concat(0x7e,(select(group_concat(table_name))frominfo
携柺星年·2023-08-25 11:35

CTFhub-sql注入-字符型注入

1231and1=11and1=21unionselect1,2123'unionselect1,2#123'unionselect1,database()#123'unionselect1,group_concat(schema_name)frominformation_schema.schemata#123'unionselect1,group_concat(table_name)fromin
携柺星年·2023-08-23 12:44

CTFhub-sqli注入-cookie注入

11and1=11and1=21orderby11orderby21orderby31unionselect1,version()-1unionselect1,verion()-1unionselect1,database()-1unionselect1,group_concat(table_name)frominformation_schema.tableswheretable_schema='
携柺星年·2023-08-23 12:44

CTFhub-sqli注入-UA注入

1231unionselect1,database()-1unionselect1,database()-1unionselect1,group_concat(table_name)frominformation_schema.tableswheretable_schema='sqli'-1unionselect1,group_concat(column_name)frominformation_
携柺星年·2023-08-23 12:44

CTFhub-sqli注入-Referer注入

在最后添加Referer:(注意R大写,Referer后面是:,Content-Length:与Referer:之间没有空行)1231unionselect1,database()-1unionselect1,database()-1unionselect1,group_concat(table_name)frominformation_schema.tableswheretable_schema
携柺星年·2023-08-23 12:41

CTFhub-sql注入-绕过空格过滤

常用绕过空格过滤的方法:/**/、()、%0a1.判断是否存在sqli注入11/**/union/**/select/**/1=11/**/union/**/select/**/1=2如果1/**/union/**/select/**/1=1的显示结果与1/**/union/**/select/**/1=2的显示结果不一样,与1的结果一样说明存在注入点23没有回显,说明只用1,2这两个1/**/u
携柺星年·2023-08-23 00:10

CTFhub-sql-整数注入

常用函数:version()、database()、user()判断存在sqli注入11and1=1 1and1=2因为1=1为真,1=2为假,且1=1与1显示的数据一样,那么就存在sqli注入查询该数据表的字段数量一、231,2成功带出数据,3没有数据,所以有两个字段二、1orderby21orderby31orderby2与1显示的一样,1orderby3没有数据,所以,字段数为2修改参数ID
携柺星年·2023-08-23 00:08

CTFHub-ctfhub-Git泄露-Log

CTFHub-ctfhub-Git泄露-Log当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
Wrypot·2023-08-22 07:13

CTFHub php://input

1.首先看代码:这里其实就应该想到的是php://伪协议:php://filter、php://input、php://filter用于读取源码php://input用于执行php代码2.其次,判断使用php://input伪协议而执行php://input伪协议条件是allow_url_include是On可以先利用GET传参,进行对php://input伪协议构造,然后再抓包再利用post参数
admin and root·2023-08-16 17:07

CTFHub基础认证

发现账户时admin2.再抓包:对这个base64编码进行解码3.在有效负载处理:进行添加前缀:admin,以及base64编码然后再把有效载荷编码关掉4.进行爆破:得到密码5.输入账户密码,得到flag:ctfhub
admin and root·2023-08-13 08:19

CTFHub XSS 过滤关键词 WriteUp

前文链接:DOM反射xss这次直接浏览器输入payload,发现script被过滤掉了'">碰到这种情况不要慌,下面给出两种方法绕过过滤关键字。双写绕过'">大小写绕过'">上述两种方式提交后成功在xss平台收到数据:提交flag,成功解出
CVE-柠檬i·2023-08-06 15:22

CTFHub XSS DOM跳转 WriteUp

前文:DOM反射XSS进入网站,直接查看源代码,下面是关键代码,这里有xss漏洞:vartarget=location.search.split("=")if(target[0].slice(1)=="jumpto"){location.href=target[1];}这段代码的作用是从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指
CVE-柠檬i·2023-08-06 15:22

CTFHub靶场环境)

CTFHub靶场环境)“信息泄露”是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业或商业数据,还有一些有关网站及其基础架构的技术细节等泄露信息。
半个西瓜.·2023-07-31 20:09

CTFHUB-WEB-信息泄露

CTFHUB-WEB-信息泄露目录遍历:PHPINFO备份文件下载备份文件下载-网站源码Dirsearch目录爆破工具备份文件下载-bak文件备份文件下载-vim缓存备份文件下载-.DS_StoreSVN
老大的豆豆酱·2023-07-26 18:24

CTF刷题打卡5-CTFHub-web信息泄露

题目1目录遍历直接进入目录找到fLag题目2PHPINFO直接搜关键词flag题目3备份文件下载3.1网站源码直接搜网站源码目录/www.zip,下载得到flag_764931461.txt,但里面的内容不是flag用网页访问目录文件,得到flag3.2bak文件常见备份文件index.php.bak3.3vim缓存vim备份文件目录为.filename.swp或者*.swo或者*.swn,比如.
找呀找flag·2023-07-26 18:53

CTFHUB-web-信息泄露/备份文件下载

目录网站源码bak文件vim缓存.DS_Store网站源码给了点提示,试了几个,试到www.zip的时候下载成功了肯定不对访问flag文件,成功得到flagbak文件加上bak后缀,弹出下载框bak是备份文件,为文件格式扩展名,这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak打开得到flagvim缓存查了下vim的缓存问价:当我们在使用vim编辑一个文件的时候,会
ofo300·2023-07-26 18:22

CTFHub 之web-vim信息泄露

3.vim缓存(1)知识补充vim交换文件名在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以index.php为例:第一次产生的交换文件名为.index.php.swp再次意外退出后,将会产生名为.index.php.swo的交换文件第三次产生的交换文件则为.index.php.swn(2)题解将缓存文
Cold_L i·2023-07-26 18:22

CTFHub技能树 Web-信息泄露 vim缓存

小白做出来的第一题,记录一下CTFHub技能树Web-信息泄露vim缓存hit:当开发人员在线上环境中使用vim编辑器,在使用过程中会留下vim编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露
我是同学同学·2023-07-26 18:51

ctfhub--ctf--web--信息泄露(目录遍历,phpinfo,GitHub泄露,SVN泄露,HG泄露)

ctfhub--web--信息泄露1.目录遍历2.phpinfo3.备份文件下载4.Github泄露5.SVN泄露6.HG泄露1.目录遍历2.phpinfoflag.在phpinfo里3.备份文件下载a
F。N 嘿嘿·2023-07-26 18:21

CTFHub技能树web(持续更新)--web信息泄露--备份文件下载--vim缓存

vim缓存vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件,如果原文件名是submit,则它的临时文件.submit.swp。如果文件正常退出,则此文件自动删除。所以我因为么偶们要查看的是index.php,那么他的缓存文件应该是:.index.php.swp下载之后进入linux中恢复:vim-rindex.php.swp得到结果:注:萌新第一次写writeup,不足之处还请见谅,
拼音怪兽·2023-07-26 18:21

CTFHub SQl注入 时间盲注(sqlmap)

CTFHubSQl注入时间盲注(sqlmap)0x00简单介绍这篇文章主要通过CTFHub时间盲注案例简单记录一下sqlmap的使用流程。
赤城封雪·2023-07-16 06:03

[CTFHub]题目Cookie:hello guest. only admin can get flag.(Cookie欺骗、认证、伪造)

一、点击进入场景二、按F12打开控制台,查看cookie在控制台中输入document.cookie,发现admin=0三、重新设置将admin改为1四、刷新界面得到flag感谢阅读!
call me pascal·2023-06-20 15:06

2017-赛客夏令营-Web-weakphp

敏感文件泄露,访问http://challenge-076d08523621bf6a.sandbox.ctfhub.com:10800/.git/路径,会发现403,说明存在git泄露。
抒情诗、·2023-06-17 19:39

2017-赛客夏令营-Web-injection

sqlmap-u"http://challenge-fdab85e96e53ea1f.sandbox.ctfhub.com:10800/index.ph
抒情诗、·2023-06-17 19:39

CTFHUB WEB 文件上传(上)

漏洞概述文件上传是很多站点常用的功能,比如上传图片、视频、文档等,常在评论功能区、头像修改、提交文档等场景下出现。文件上传漏洞是指Web服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚本文件。在某些情况下,上传文件的
呕...·2023-06-16 14:11

CTFHub | 命令注入

0x00前言CTFHub专注网络安全、信息安全、白帽子技术的在线学习,实训平台。
尼泊罗河伯·2023-06-15 02:24

CTFhub网站源码

CTFhub网站源码前言一、获取网站源码1.1使用python获取源码1.2使用dirsearch获取源码二、得到flag备份文件字典前言在网站开发的时候,一般都会把网站源码放到服务器上面,所以遇到网站源码的题
The-Back-Zoom·2023-06-14 12:46

CTFHub | 读取源代码

0x00前言CTFHub专注网络安全、信息安全、白帽子技术的在线学习,实训平台。
尼泊罗河伯·2023-06-14 02:31

CTFHub | php://input

0x00前言CTFHub专注网络安全、信息安全、白帽子技术的在线学习,实训平台。
尼泊罗河伯·2023-06-14 02:31

CTFHub | 远程包含

0x00前言CTFHub专注网络安全、信息安全、白帽子技术的在线学习,实训平台。
尼泊罗河伯·2023-06-14 02:59

CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO

目录程序分析保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结漏洞利用及原理可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理Exploit1.使用栈溢出漏洞GetShell2.使用不安全的seed引用Getshell总结笔记程序分析保护检查Arch:amd64-64-littleRELRO:PartialRELROStack:Nocan
暮诚Mucream·2023-06-09 05:16

web学习方面rce

(51条消息)CTFHub技能树rce_葫芦娃42的博客-CSDN博客eval()函数eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行php://
里音日黑·2023-06-07 02:06

学习爬虫并利用业务逻辑漏洞爬取 CTFhub_WP

关于ctfhub,消耗"金币"打开一个wp后可以不停的切换到下一个,于是找到了放wp的网站,获取到了所有的ctfhub的目录,于是以此业务逻辑为切入点爬虫整体逻辑首先对所有需要的知识点进行分析0x01urllib
LiujiaHuan13·2023-06-06 23:36

【PWN】刷题——CTFHub之 简单的 ret2text

萌新第一阶段自然是了解做题的套路、流程,简单题要多做滴目录前言一、checksec查看二、IDA反汇编三、exp编写前言经典的ret2text流程一、checksec查看64位程序,什么保护都没有,Nocanaryfound——可以栈溢出控制返回二、IDA反汇编发现危险函数gets()发现存在返回shell的函数secure(),虽然有一系列随机数啦,随机数比较之类的前置判断,不用管他,只要我们溢
Mr_Fmnwon·2023-04-20 18:58

ctfhub技能树 web sql注入

1.整型注入页面正常时判断注入字段数?id=1orderby2判断注入回显位?id=-1unionselect1,2查数据库?id=-1unionselect1,database()库名:sqli查数据表?id=-1unionselect1,group_concat(table_name)frominformation_schema.tableswheretable_schema=database
mushangqiujin·2023-04-19 23:27

SSRF的利用方式

r3kind1e2021-03-1003:30:32133923SSRF的利用方式本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。
明月清风~~·2023-04-19 22:38

CTFHUB_命令注入

命令注入他直接说是没有过滤,也一样是一个ping命令的执行框输入baidu.com,发现是可以ping通并且回显数据的,题目已经提示了没有任何过滤,我们可以直接利用命令注入输入1|ls意思是ping1|ls可以查看到有两个文件,一个数据很长的很可以,可以直接查看一下但是并没有数据查看index.php也没有反应经过百度,发现可以使用编码使数据回显出来通过管道符将查找到的数据作为参数传入base64
陈艺秋·2023-04-17 20:29

CTFHUB-PWN-ret2text

为70h然后看看shell的地址是多少4007B8然后我们可以开始写payloadfrompwnimport*p=remote('challenge-63285d134b7b0e28.sandbox.ctfhub.com
双层小牛堡·2023-04-17 18:09

CTFHUB-PWN-ret2shellcode

PWN常用命令_猫疼玩AI的博客-CSDN博客几个大方向的思路:没有PIE:ret2libcNX关闭:ret2shellcode其他思路:ret2csu、ret2text【程序本身有shellcode】先检查开了什么保护没有开保护并且是64的放入ida64查看字符串发现没有shell我们看看主函数发现有read函数但是没有shell并且read的大小为400u但是我们buf的大小只为10h所以说明
双层小牛堡·2023-04-17 18:09

CTFHub | 00截断

0x00前言CTFHub专注网络安全、信息安全、白帽子技术的在线学习,实训平台。
尼泊罗河伯·2023-04-16 19:56

逆向ctf-婉若游龙

一、题目介绍题目来源于看雪论坛CTF题库->题目要求为:本题Flag值为CTFHUB用户的序列号。
GTZ_Crow·2023-04-15 08:58

CTFHub 技能树web HTTP协议

目录请求方式302跳转基础认证Cookie响应包源代码请求方式告诉我们用CTF**B的方式来请求应该就是CTFHUB抓包修改请求方式302跳转点击GIvemeFlag时候抓包就出来了但是这样写与题目的302
ThnPkm·2023-04-14 22:30

CTFHUB - SQL注入-整数型和字符型注入

目录一.前言二.使用工具三.知识点四.整数型注入1.sqlmap工具注入2.手工注入知识点步骤复现五.字符型注入复现1.手工注入2.sqlmap注入一.前言SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步
双层小牛堡·2023-04-12 17:28

CTFHUB-SQL注入-报错注入

目录前言手工注入直接selcet运用函数得到flagSQLMAP注入前言报错注入是在网站提供查询时进行SQL注入在用户输入了错误的信息时网站进行报错处理但是提交的不进行审查就会让代码随着报错指令进入手工注入直接selcet我们输入1返回查询成功我们输入1’发现报错于是我们可以进行报错注入我们使用的函数是updatemxl(1,2,3)MySQL提供了一个updatexml()函数,当第二个参数包含
双层小牛堡·2023-04-12 17:28

CTF中Web题目的各种基础的思路-----入门篇十分的详细

CTFHub这个里面题目或许不
练习两年半的篮球选..哦不对安全选手·2023-04-11 19:58

ctfhub-web-密码口令

弱口令先尝试adminpassword尝试adminadmin默认口令一般这种题目都是要去找这个产品的默认密码
一名无聊的网友·2023-04-11 13:13

CTFHUB-整数型SQL注入

CTFHUB-整数型SQL注入根据提示输入1后发现页面回显并且url改变。
一名无聊的网友·2023-04-11 13:43
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他