CTFHub Web技能树

Stella981
• 阅读 988

web前置技能 HTTP协议

请求方式

CTFHub Web技能树

使用bp抓包,send to repeater。

将开头的GET更改成CTFHUB,点击send。

CTFHub Web技能树

在response中获得flag。

CTFHub Web技能树

另外还可以用curl命令来获得flag,具体可以看官方的writeup。

302跳转

CTFHub Web技能树

用bp抓包,点击Give me Flag的链接,send to repeater。

CTFHub Web技能树

在response中获得flag。

CTFHub Web技能树

CTFHub Web技能树

依旧是用bp抓包……

CTFHub Web技能树

可以看到这里admin=0,结合网页内容,可以联想到把admin改成1就可以获得flag了。

CTFHub Web技能树

基础认证

CTFHub Web技能树

题目已经给了参考链接。

CTFHub Web技能树

CTFHub Web技能树

打开网页,点击give会出现一个输入账号密码的窗口。

CTFHub Web技能树

随便输个账号密码,抓包查看,会在response里面看到提示。

CTFHub Web技能树

Do u know admin?

由此知道账号名是admin。

但是密码不知道怎么找,这里密码的部分用了base64加密,也不好直接爆破。

看了题目才发现有个附件被我漏了(晕)

打开来就是一个密码本。

CTFHub Web技能树

那么就好解决了,把这些密码前面加上“admin:”然后再base64加密交给bp爆破就可以了。

经过加密之后的密码。

CTFHub Web技能树

爆破之后的结果,长度和其他的不一样的就是正确密码了,在response里面可以看到flag。

CTFHub Web技能树

响应包源代码

打开题目是个贪吃蛇游戏。

实际上flag就在源码里面,f12查看源码就看到flag在注释里面。

CTFHub Web技能树

web 信息泄露

目录遍历

由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助。

CTFHub Web技能树

点击会出现目录,一个一个找就可以找到flag了。

CTFHub Web技能树

打开就是flag。

PHPINFO

CTFHub Web技能树

CTFHub Web技能树

直接查找就是了。

CTFHub Web技能树

备份文件下载

网站源码

CTFHub Web技能树

可以一个一个试,也可以直接扫描后台。

CTFHub Web技能树

打开www.zip,会下载一个文件,里面有一个flag文件,打开来是这个。

CTFHub Web技能树

在网址后面输入这个文件的名称,就可以获得flag了。

CTFHub Web技能树

bak文件

CTFHub Web技能树

题目提示是bak文件,在网址后面加上index.php.bak.

CTFHub Web技能树

会下载index.php.bak。

用记事本打开就可以看到flag了。

CTFHub Web技能树

vim缓存

这道题讲的是vim的缓存,可以参考这个https://www.cnblogs.com/zwfc/p/5466885.html

和上一道题的方法差不多。

CTFHub Web技能树

CTFHub Web技能树

.DS_Store

CTFHub Web技能树

打开.DS_Store。

CTFHub Web技能树

会下载一个叫.DS_Store的文件,翻一翻会看到这个。

CTFHub Web技能树

题目告诉我们.DS_Store可以知道这个目录里面所有文件的清单,所以这个应该就是flag所在的文件。

网址访问。

访问了半天都是404,最后发现有一段被我忘掉了……

CTFHub Web技能树

加上去之后访问就可以获得flag了。

CTFHub Web技能树

信息泄露后面的不会做了……

密码口令

弱口令

题目都说了是弱口令就拿常见的账号密码试试吧。

admin和123456,flag就出来了。

默认口令

题目名是默认口令,让我们百度一下。

马上就有结果了。

参考链接

CTFHub Web技能树

题目用的是亿邮邮的网关,找一找默认口令就行了。

CTFHub Web技能树

每一个都试一遍,最后找到flag。

CTFHub Web技能树

密码口令目前能够做的题就结束了。

SQL注入

整数型注入

第一种方法 手注

进入题目,提示输入1试试?

那就试呗。

CTFHub Web技能树

直接把语句显示出来了。

因为是整数型注入,不用加单引号。

猜字段。

在字段数为二的时候有回显,所以字段数为2.

CTFHub Web技能树

看哪个字段能够回显,这里要把id改成-1让它能够爆错。(其他的能够爆错的也可以)

CTFHub Web技能树

在2处注入,查找数据库。

CTFHub Web技能树

数据库为sqli。

查表。

CTFHub Web技能树

表名为news和flag。

查字段名。

CTFHub Web技能树

查数据。

CTFHub Web技能树

第二种方法 sqlmap

在url后面加上?id=1然后在sqlmap中检查是否有注入点。

CTFHub Web技能树

CTFHub Web技能树

存在注入点。

查数据库。

  1 sqlmap.py –u http://challenge-2ace14d871435db0.sandbox.ctfhub.com:10080/?id=1 –current-db

CTFHub Web技能树

数据库名为sqli。

爆表名。

  1 sqlmap.py –u http://challenge-2ace14d871435db0.sandbox.ctfhub.com:10080/?id=1 –D sqli –-tables

CTFHub Web技能树

表名为flag和news。

爆字段名。

  1 sqlmap.py –u http://challenge-2ace14d871435db0.sandbox.ctfhub.com:10080/?id=1 –D sqli –T flag --columns

CTFHub Web技能树

字段名为flag。

爆数据。

  1   1 sqlmap.py –u http://challenge-2ace14d871435db0.sandbox.ctfhub.com:10080/?id=1 –D sqli –T flag -C flag --dump

字符型注入

第一种方法 手注

输入1,可以看到语句。

CTFHub Web技能树

这道题和上一题不同,1变成了‘1’.

加上单引号并且注释屏蔽后面的语句。

CTFHub Web技能树

查字段。

CTFHub Web技能树

查看哪个字段能够回显。

CTFHub Web技能树

查数据库。

CTFHub Web技能树

查表。

CTFHub Web技能树

查字段。

CTFHub Web技能树

查数据。

CTFHub Web技能树

第二种方法 sqlmap

跟上一题方法一样

报错注入

参考链接

联想题目:bugku多次第二部分 https://www.cnblogs.com/truthilia-12580/p/12288529.html

前面的题目字段数都是2,这回就先拿2试一试。

CTFHub Web技能树

拿3试一试。

CTFHub Web技能树

说明字段数是3.

当前数据库。

CTFHub Web技能树

数据库中的表。

CTFHub Web技能树

表中的字段。

CTFHub Web技能树

数据。

CTFHub Web技能树

这里只有前32位的,用substr截取就可以看到后面了。

  1 substr(a,b,c)
  2 从字符串a的b位置开始截取c个字符,当b为负数时截取位置是从字符串a右端向左数b个字符

CTFHub Web技能树

拼接起来就是完整的flag了。

这一篇写得太长了,寻思着再分一篇ヽ(*。>Д<)o゜

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
Wesley13 Wesley13
3年前
java将前端的json数组字符串转换为列表
记录下在前端通过ajax提交了一个json数组的字符串,在后端如何转换为列表。前端数据转化与请求varcontracts{id:'1',name:'yanggb合同1'},{id:'2',name:'yanggb合同2'},{id:'3',name:'yang
待兔 待兔
5个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Souleigh ✨ Souleigh ✨
3年前
前端性能优化 - 雅虎军规
无论是在工作中,还是在面试中,web前端性能的优化都是很重要的,那么我们进行优化需要从哪些方面入手呢?可以遵循雅虎的前端优化35条军规,这样对于优化有一个比较清晰的方向.35条军规1.尽量减少HTTP请求个数——须权衡2.使用CDN(内容分发网络)3.为文件头指定Expires或CacheControl,使内容具有缓存性。4.避免空的
Stella981 Stella981
3年前
Android So动态加载 优雅实现与原理分析
背景:漫品Android客户端集成适配转换功能(基于目标识别(So库35M)和人脸识别库(5M)),导致apk体积50M左右,为优化客户端体验,决定实现So文件动态加载.!(https://oscimg.oschina.net/oscnet/00d1ff90e4b34869664fef59e3ec3fdd20b.png)点击上方“蓝字”关注我
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这