ctfshow-web

ctfshow-web入门-sql注入-web172

题目描述查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromctfshow_user2whereusername!='flag'andid='".$_GET['id']."'limit1;";返回逻辑//检查结果是否有flagif($row->
HkD01L·2024-09-01 11:15

ctfshow-Web入门-58~74wp

bloghttp://blog.yutian233.xyz/Web58-65POSTc=include($_GET['url']);GET/?url=php://filter/read=convert.base64-encode/resource=flag.phpWeb66-70flag换位置了/flag.txtPayload还可以用Web71importrequestsurl="http://c
赛博雨天·2024-08-31 16:19

CTFshow-WEB入门-信息搜集

web1(查看注释1)wp右键查看源代码即可找到flagweb2(查看注释2)wp【Ctrl+U】快捷键查看源代码即可找到flagweb3(抓包与重发包)wp抓包后重新发包,在响应包中找到flagweb4(robots协议)wp先访问robots.txt,得到线索进而访问flagishere.txt,获得flagweb5(phps源码泄露)wp访问index.phps获得泄露文件打开文件获得fla
晴友读钟·2024-02-11 22:10

ctfshow-web入门-sql

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档ctfshow-web入门-sql题目一、web171二、web172三、web173四、web174五、web175六、web176七、
林本·2023-11-15 06:03

ctf php sql注入,CTFshow-WEB入门-SQL注入(下)(持续更新)

web227按照上一题的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。看了一下y4师傅的WP,原来这题考的是存储过程:存储过程(StoredProcedure)是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库中,用户可通过指
itwebber·2023-11-14 20:46

CTFshow-WEB入门-SQL注入(上)

web171无任何过滤,直接注就完事了。'unionselect1,2,group_concat(password)fromctfshow_user---web172'unionselect1,group_concat(password)fromctfshow_user2--+web173'unionselect1,2,group_concat(password)fromctfshow_user3
bfengj·2023-11-14 20:44

CTFSHOW-WEB入门-SQL注入

文章目录前言web171web172web173web174web175web176web177web178web179web180web181-182web183web184web185-186web187web188web189web190web191web192web183web184堆叠注入前言最近发现对sql注入的相关知识点有点生疏和忘记了,做做ctfhshow的sql注入来巩固和学习一
天问_Herbert555·2023-11-14 20:41

CTFSHOW -SQL 注入

CTFshowsql注入上篇(web171-220)更新中-掘金【精选】CTFshow-WEB入门-SQL注入(上)_having盲注_bfengj的博客-CSDN博客web171基本联合注入拿到题目我们已经知道了是
双层小牛堡·2023-11-14 20:00

ctfshow-web入门命令执行29-36

29源代码给了禁用flag使用tac、nl?c=echo`nlf*`;?c=echo`tacf*`;30多禁用了system和php和上题区别不大,使用上一题命令就能解?c=echo`nlf*`;?c=echo`tacf*`;31禁用了空格使用%09代替?c=echo%09`tac%09f*`;32禁用了echo使用php伪协议?c=include$_GET["1"]?>&1=php://filt
一本正经光头强·2023-11-01 17:49

ctfshow-web入门37-52

include($c);表达式包含并运行指定文件。使用data伪协议?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==是base64加密源代码查看得到flag38多禁用了php和file。不会改变伪协议,继续使用上一题
一本正经光头强·2023-11-01 16:40

CTFSHOW-web(7/11)

文章目录WEB07WEB11WEB07进入目录可以发觉到本题考察的是sql盲注尝试注入经过测试,可以发现本题过滤了空格,在这里可以使用/**/进行代替又是空格绕过,之前刚做过的在CTFHUB上空格绕过题,具体详细就不再细说直接操作吧爆数据库pythonsqlmap.py-u"http://f66c0d56-a8ad-4963-b3e3-31e645aed75c.challenge.ctf.show
唤变·2023-10-10 03:28

ctfshow-Web入门-sherlock

Web入门篇(1-…自己更新)信息搜集信息泄露可以参考https://blog.csdn.net/a597934448/article/details/105431367Web1第一题就是最简单的f12,找到flagWeb2给的提示是这个进入之后发现题目上写着无法查看源代码,按f12和右键都无法打开选择在火狐浏览器中把更多工具中的网页开发者工具打开,找到flag试着在网站的JS代码中把false都
blacksun_fm·2023-10-10 03:23

ctfshow-web入门——命令执行(1)(web29-web40)

命令执行(1)web29error_reporting(0);if(isset($_GET['c'])){//get传参不为空,执行if语句$c=$_GET['c'];//get传参,赋值给变量cif(!preg_match("/flag/i",$c)){//过滤flag,模式分隔符后的"i"标记这是一个大小写不敏感的搜索eval($c);}}else{highlight_file(__FILE_
R1one·2023-10-10 03:53

ctfshow-web入门-反序列化(前篇)

目录web254web255web256web257web258web259web260web261web262web263web264web265web266web267web254isVip; }  publicfunctionlogin($u,$p){    if($this->username===$u&&$this->password===$p){      $this->isVip=t
parkour-·2023-10-10 03:20

CTFshow-Web入门》04. Web 31~40

Web入门索引web31题解原理web32题解原理web33题解web34题解web35题解web36题解web37题解原理web38题解原理web39题解web40题解原理ctf-web入门索引web31:eval()利用与正则绕过。web32:eval()利用与正则绕过。web33:eval()利用与正则绕过,PHP伪协议。web34:eval()利用与正则绕过,PHP伪协议。web35:ev
镜坛主·2023-10-10 03:48

CTFSHOW-web

web入门一、信息收集web1f12查看源码web2题目提示我们:js前台拦截===无效操作,这种情况下多半是利用率JavaScript函数禁用了部分查看源码的方式,这里依旧直接view-source:即可绕过JavaScript前台拦截查看源码view-source是一种协议,在浏览器上直接查看网站源码。解题思路:右键以及F12被禁用的情况下,可以在url头部加上***view-source:*
*鱼香Rose·2023-10-08 17:48

CTFshow-Web入门》10. Web 91~110

Web入门索引web91题解总结web92题解总结web93题解web94题解web95题解web96题解web97题解web98题解web99题解总结web100题解web101题解web102题解web103题解web104题解web105题解总结web106题解web107题解web108题解web109题解web110题解ctf-web入门索引web91:PHP特性之preg_match(
镜坛主·2023-10-01 18:13

ctfshow-web入门 nodejs篇部分题解

ctfshownodejsweb334web335web336web337web338参考博客nodejsweb334先下载附件,在user.js中发现了账号密码module.exports={items:[{username:'CTFSHOW',password:'123456'}]};开环境,直接输入账号密码是错的,具体原因在login.js中varfindUser=function(name
z.volcano·2023-09-24 06:44

CTFSHOW-WEB入门详解

好好学习天天向上web1题目:开发注释未及时删除解题思路:右键查看源代码即可得到flag。其他思路:Ctrl+u(查看源代码的快捷键)web2题目:js前台拦截===无效操作解题思路:火狐浏览器禁止JavaScript之后,右键查看源代码,得到flag。其他思路:Ctrl+u(查看源代码的快捷键)web3题目:没思路的时候抓个包看看,可能会有意外收获解题思路:burp抓包,查看响应头,得到flag
scrump_F·2023-09-24 06:43

CTFshow-web入门-命令执行(持续更新中)

CTFshow-web入门-命令执行web29web30web31web32web33-36web37-38web39web40web41web29分析题目代码:${IFS}$IFS$9{cat,fl}
XXX_WXY·2023-09-16 22:30

CTFshow-Web入门》09. Web 81~90

Web入门索引web81题解web82题解原理web83题解web84题解web85题解web86题解web87题解原理web88题解web89题解web90题解ctf-web入门索引web81:include()利用,一句话木马之Nginx日志利用。web82~86:include()利用,条件竞争,利用session文件写入一句话木马。web87:file_put_contents()利用,伪
镜坛主·2023-09-07 23:52

ctfshow 反序列化2

web263PHP的session反序列化带你走进PHPsession反序列化漏洞-先知社区原理解释不错CTFshow-web入门-反序列化_哔哩哔哩_bilibili可参考CTFshow反序列化web263
ThnPkm·2023-09-06 19:29

ctfshow-web入门-node.js

web334先下载附件,在user.js中发现了账号密码开环境,直接输入账号密码是错的,具体原因在login.js中varfindUser=function(name,password){returnusers.find(function(item){returnname!=='CTFSHOW'&&item.username===name.toUpperCase()&&item.password=
whisper921·2023-08-05 23:40

ctfshow-WEB AK赛-web2_观星

第一眼这个题目,跟前几天做过的很像点一个文章发现地址栏上有个id参数,应该是注入了令id=1’返回enheng?发现’被过滤了,fuzz测试过滤了空格、’、"、=、like、ascii、union、orderby、|、sleep、。常用的盲注payload为payload=1^if(ascii(substr('flag',1,1))=104,1,0)过滤了空格可以用括号代替;过滤了单引号可以用16
sec0nd_·2023-08-05 23:39

CTFSHOW-WEB详解

CTFSHOW-WEB详解一、WEB13--文件上传二、WEB-红包题第二弹一、WEB13–文件上传  开始的界面就是文件上传,确定方向为文件上传漏洞分析,尝试上传文件,我上传的第一个文件是一个文本文件很小只有
小蓝同学`·2023-08-05 23:08

ctfshow-web

目录web签到题web2web3web4web5web6web7web8web9错误做法正确做法web10web11web12web13web14web签到题直接f12查看到了一串编码,然后直接base64解码,得到flagweb2直接用万能密码登录成功,查询得到,回显的地方为第二个字段然后开始爆表名1'unionselect1,group_concat(table_name),3frominfo
parkour-·2023-08-05 23:38

ctfshow-web入门-爆破wp

前置软件最好是用火狐浏览器,FoxyProxy插件,burpsuite,ctfshow给的字典附件如何配置的问题去别的博客搜,都有。web21(爆破base64加密后的账号密码)这里访问题目的时候就要开始抓包,然后点forward放包然后在题目那里输入账号密码,以admin/admin为例,点击登录又抓到了一个包,可以看到base64加密后的账号密码CTRL+I放到Intruder爆破模块。添加变
E1gHt_1·2023-08-05 23:38

CTFshow-Web入门-信息泄露

信息收集Web1考点:源码泄露Web2考点:前台JS绕过Web3考点:协议头信息泄露Web4考点:robots后台泄露Web5考点:phps源码泄露Web6考点:源码压缩包泄露Web7考点:Git泄露Web8考点:SVN泄露Web9考点:vim临时文件泄露Web10考点:cookie泄露Web11考点:域名txt记录泄露Web12考点:敏感信息公布Web13考点:内部技术文档泄露Web14考点:编
Atkxor·2023-07-26 18:52

CTFShow-WEB入门篇文件上传详细Wp(151-170)

WEB入门篇--命令执行详细Wp文件上传:Web151:Web152:Web153:Web154:Web155:Web156:Web157:CTFShow平台:https://ctf.show/文件上传:Web151:考点:前端绕过F12修改源代码exts后面png改为php这样就可以上传php的文件了,然后蚁剑直接连接可以使用插件进行post获取flag。ctfshow{ec07a689-342
落寞的魚丶·2023-07-16 18:32

CTFShow-WEB入门篇命令执行详细Wp(29-40)

WEB入门篇--命令执行详细Wp命令执行:Web29:Web30:Web31:web32:web33:web34:web35:web36:web37:web38:web39:web40:CTFShow平台:https://ctf.show/命令执行:Web29:error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match
落寞的魚丶·2023-06-14 10:40

CTFShow-WEB入门篇--信息搜集详细Wp

CTFShow-WEB入门篇详细Wp信息收集:web1:web2:web3:web4:web5:web6:web7:web8:web9:web10:web11:web12:web13:web14:web15
落寞的魚丶·2023-06-10 03:08

CTFshow-web入门-文件上传

目录web151web152web153web154web155web156web157158159web160web161web151前端校验,通过上传一个png的图片,之后通过抓包修改掉后缀名即可。图片的内容为echophpinfo();以及包含了一句话木马。通过蚁剑来连接,密码为x。web152题目提示:后端校验要严密。通过抓包,这里先上传一个图片马,尝试修改后缀名为php,MIME的信息为
YAy17·2023-04-14 16:25

CTFshow-Web入门-Web1-20 (信息收集完结篇)

Web1首先创建题目环境,然后我们点击链接跳转到了这个页面.这个页面只有一个Tip:Whereisflag?所以我们不难发现,该题是让我们在这个Web页面中寻找Flag.方法一.我们便可以尝试按下F12,对该网站进行元素审计.不难发现,在Html文件中的注释里面包含了Flag.如下:方法二:在网站的URL前面加上view-source:即可显示当前URL页面的源码.构造后URL为:URL页面源码如
SlackMoon·2023-04-14 16:47

ctfshow-web入门-web11-20

域名解析查询http://dbcha.com/使用域名解析查询ctfshow.com的txt记录http://www.jsons.cn/题目已经给了答案,flag{just_seesee}题目提示,公开信息可以用为管理员常用密码访问robots.txt,得到后台目录点开网站,在最下端可以看到电话号码首先看题目提示其他的都是大写字母开头,而document是小写,怀疑这个我们点开document。下
嘻哈磕碜·2023-04-14 16:45

《CTFshow - Web入门》05. Web 41~50

web49知识点题解web50知识点题解ctf-web入门web41这一题参考了其他师傅的writeup:ctfshowweb入门web41CTFshowwbe41教你写脚本以及bilibili上的官方讲解:CTFshow-web
第三天使·2023-04-13 22:21

ctfshow-Web入门-29~36wp

Web29ctfctf查看flag位置``在linux会当成命令执行当然也可以用shell_exec();?c=echo"Y2my";echoshell_exec(‘ls’);?>传入?c=echo"Y2my";include($_GET['url']);?>&url=php://filter/read=convert.base64-encode/resource=flag.phpbase64解码
雨天呀·2023-04-01 14:28

ctfshow-WEB入门-命令执行 (WEB29~WEB44)

WEB29【通配符绕过】&1=php://filter/read=convert.base64-encode/resource=flag.php然后base64解码一下即可获得flag‍WEB33&1=php://filter/read=convert.base64-encode/resource=flag.php‍WEB34这个部分生效,所以可以继续用上一题的payload:?c=include
复苏之枫·2023-04-01 13:00

ctfshow SSTI web361-web372 wp

(点)过滤关键词过滤{{}}过滤数字过滤chr过滤单双引号认识SSTIflask之ssti模版注入从零到入门SSTI模板注入绕过(进阶篇)然后搬一下feng师傅的笔记CTFshow-WEB入门-SSTI
是Mumuzi·2023-03-31 15:39

ctfshow-ssti

认识SSTIhttps://xz.aliyun.com/t/3679SSTI模板注入绕过(进阶篇)_yu22x的博客-CSDN博客_ssti绕过CTFshow-WEB入门-SSTI_bfengj的博客-
踏雪寻玉·2023-03-31 15:28

CTFSHOW-SSTI

认识SSTIhttps://xz.aliyun.com/t/3679SSTI模板注入绕过(进阶篇)_yu22x的博客-CSDN博客_ssti绕过CTFshow-WEB入门-SSTI_bfengj的博客-
超级兵_140·2023-03-31 15:42

ctfshow-web(三)

一言既出这个打开就是一段代码:不太会php,查了一下,知道了:assert()是一个断言函数,如果条件判断错误会终止程序;die()函数输出一条消息,并退出当前脚本。然后还有一个intval()函数,他是用来获取变量的整数值。其实可以看出来,有两个对num值的判断,且都要为真才能达到flag,那么就可以利用intval()函数的一些特点进行绕过。这里利用的是加法绕过:intval()函数中用字符串
Don't know·2022-12-24 11:00

CTFShow-WEB(签到题~5) WP

文章目录web签到题web2web3web4web5web签到题F12查看源码即可web2尝试万能密码admin'or1=1#1.orderby查找回显数username=ctfshow'orderby3#&password=1username=ctfshow'orderby4#&password=1结果:在3时正常回显,4是无回显,说明回显数为32.使用unionselect联合查询爆库名use
叫我PP·2022-11-29 22:14

ctfshow-web入门信息搜集(小宇特详解)

ctfshow-web入门信息搜集web1-源码这个就比较简单了,直接f12去进行查看源码就找到了源码。
小宇特详解·2022-04-25 10:47

ctfshow-web入门 文件上传篇部分题解

ctfshow文件上传web151-152web153(.user.ini绕过).user.iniweb154-155(短标签绕过+.user.ini绕过)短标签绕过web156web157-159web160(日志包含绕过)web161web162-163(session文件包含+条件竞争)条件竞争web164(png图片二次渲染绕过)web165(jpg图片二次渲染绕过)web166web16
z.volcano·2021-03-06 16:48

CTFshow-WEB入门-SQL注入(下)(持续更新)

web227按照上一题的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。看了一下y4师傅的WP,原来这题考的是存储过程:存储过程(StoredProcedure)是一种在数据库中存储复杂程序,以便外部程序调用的一种数据库对象。存储过程是为了完成特定功能的SQL语句集,经编译创建并保存在数据库中,用户可通过指
bfengj·2021-02-11 17:14

CTFSHOW-WEB入门命令执行部分(持续更新)

命令执行0x01web290x02web300x03web310x04web32-360x05web37-390x06因实力不足暂时跳过几题0x07web420x08web43-web440x09web450x10web460x11web47-490x12web500x13web510x14web520x15web530x16web540x17web550x18临时跳过一部分0x19web58-6
Npceer·2021-02-01 15:34

CTFshow-WEB入门-文件上传(持续更新)

web151前端检测,抓包改后缀。web152直接传web153php2,php3,php4,php5,phps,pht,phtm,phtml经过测试全都不行。因此环境是nginx不是apache,所以.htaccess也不行。访问一下/upload/目录,发现页面存在,经过测试,/upload/index.php存在,因此想到上传.user.iniweb154经过测试,文件里不能有php,而且对
bfengj·2021-01-20 16:04

CTFshow-WEB入门-命令执行(持续更新)

web29?c=system("catfla*.php");或者连蚁剑得flag。web30或者其他姿势,因为过滤太少,命令执行得函数很多,绕过姿势也很多,因此不列举了。web31或者?c=echo`tac%09fl*`;web32利用自己以前没有注意过得一个点。if(!preg_match("/flag|system|php|cat|sort|shell|\.||\'|\`|echo|\;|\(
bfengj·2021-01-20 13:09

ctfshow web入门 ticks

新博客link:https://yq1ng.github.io/z_post/CTFSHOW-WEB%E5%85%A5%E9%97%A8-Ttick%E6%80%BB%E7%BB%93/#more目录信息搜集
会下雪的晴天·2020-11-05 18:31
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他