web-ctf

WEB-CTF通关教程一

第一关信息泄露点击链接进去得到如下页面点击链接进去发现跳转到404页面看到这儿,想起曾经遇到过在跳转页面拿flag的,感觉这道题应该跟这个类似,所以查看页面源代码,发现了flag.php。抓取flag.php页面的数据包,查看回响,发现了flag值第二关暴力破解点击链接得到的页面如下
钟觅俞·2023-11-19 08:54

web-ctf】ctf-pikachu-CSRF

文章目录CSRF(跨站请求伪造,cross-siterequestforgery)1.CSRF(get)2.CSRF(post)3.CSRF(token)总结CSRF(跨站请求伪造,cross-siterequestforgery)原理:攻击者伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户点击,用户一旦点击了这个请求,整个攻击就完成了。所以也称之为“one-click”攻击。攻击成功前提
过动猿·2023-08-08 20:56

web-ctf】ctf_BUUCTF_web(2)

文章目录BUUCTF_webSQL注入1.[RCTF2015]EasySQL2.[CISCN2019华北赛区Day1Web5]CyberPunk3.[CISCN2019总决赛Day2Web1]Easyweb4.[GYCTF2020]Ezsqli5.[网鼎杯2018]Comment6.[网鼎杯2018]Unfinish文件上传漏洞1.[WUSTCTF2020]CVMaker2.[NPUCTF2020
过动猿·2023-06-20 05:34

web-ctf】ctf-pikachu-file_download

文章目录FileDownload(文件下载漏洞)1.UnsafeFileDownload总结FileDownload(文件下载漏洞)漏洞产生原因:很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获得到后台服务器上的其他的敏感文件。(又称:任意文件下载)1.UnsafeFileDownload
过动猿·2023-06-20 05:04

web-ctf】ctf月赛和升级赛

文章目录2022/10/2升级赛-web2022/10/2升级赛-web学到的知识点:第一题:文件上传漏洞+文件包含漏洞传入一个无法解析的一句话木马后,可以尝试(1)上传.htaccess或.user.ini文件。(2)还是无法解析的话,可以查找每个页面的源代码,看看有没有文件包含漏洞。(3)还是无法解析的话,可以尝试查找服务器用的php版本、中间件版本等,看该版本下有没有漏洞。上传文件后,可以查
过动猿·2023-06-20 05:33

WEB-CTF 条件竞争

如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也没办法分辨,毕竟一群小朋友老师也没办法分辨手和对应的人。关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述这是一个好文章,从上边摘抄和借鉴了不少http://wiki.
iamsongyu·2020-07-29 19:31

WEB-CTF 条件竞争

文章目录条件竞争(RaceConditions)1.背景介绍2.成因3.攻击方式以及危害条件竞争(RaceConditions)1.背景介绍条件竞争漏洞是一种服务器端的漏洞,由于服务器端在处理不同用户的请求时是并发进行的,因此,如果并发处理不当或相关操作逻辑顺序设计的不合理时,将会导致此类问题的发生。2.成因下面以相关操作逻辑顺序设计的不合理为例,具体讨论一下这类问题的成因。在很多系统中都会包含上
GitCloud·2020-06-26 01:39

web-ctf随机数安全

rand()函数在产生随机数的时候没有调用srand(),则产生的随机数是有规律可询的.产生的随机数可以用下面这个公式预测:state[i]=state[i-3]+state[i-31](一般预测值可能比实际值要差1)$randstr=array();for($i=0;$i=31){echo"第".$i."个随机数:";echo"$randstr[$i]=(".$randstr[$i-31]."+
weixin_30776273·2018-04-05 15:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他