CTFHub Web题学习笔记(SQL注入题解writeup)
Web题下的SQL注入 1,整数型注入 使用burpsuite,?id=1%20and%201=1 id=1的数据依旧出现,证明存在整数型注入 常规做法,查看字段数,回显位置 ?id=1%20order%20by%202 字段 ...
原文:CTFHub Web题学习笔记(Web前置技能+信息泄露题解writeup)
今天CTFHub正式上线了,https: www.ctfhub.com index,之前有看到这个平台,不过没在上面做题,技能树还是很新颖的,不足的是有的方向的题目还没有题目,CTF比赛时间显示也挺好的,这样就不用担心错过比赛了。 先做签到题,访问博客就可以拿到。 Web前置技能, 可以看到大部分题目都还没有补充完成。 HTTP协议第一题:请求方式 一般来说我们比较常用的是GET和POST方法 开 ...
2020-03-01 11:00 24 6062 推荐指数:
相关推荐
CTFHub题解-技能树-Web-web工具配置-信息泄露【Git泄露、SVN泄露、HG泄露】【下】
CTFHub题解-技能树-Web(Web之信息泄露) 这一部分题目有一丢丢多,笔者分成了【上】【下】两个part来记录。 【上】 这部分已经做完啦~ 有兴趣的小伙伴可以参考一下: CTFHub题解 ...
CTFHub题解-技能树-Web进阶-JSON Web Token 【敏感信息泄露、无签名】
CTFHub题解-技能树-Web进阶-JSON Web Token【敏感信息泄露、无签名】 题外话:emmmm,停更了辣么久......我又厚脸皮回来更新了,哈哈哈哈哈~(。・∀・)ノ゙ (一)敏感信息泄露 ...
CTFhub入门(一)web前置技能-http协议
首先是web入门。 web前置技能-http协议 1."请求方式" 题目信息: HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 HTTP Method is GET Use CTF**B Method, I will give you ...
CTFHub题解-技能树-Web-web工具配置-信息泄露【目录遍历、PHPINFO、备份文件下载】【上】
CTFHub题解-技能树-Web(Web之信息泄露) 这一部分题目有一丢丢多,笔者分成了【上】【下】两个part来记录。 【上】 【下】 这一部分题解已经发布 ...
ctfhub技能树—web前置技能—http协议—基础认证
打开靶机环境 下载附件后发现是常用密码字典,于是考虑本题可能是考察密码爆破 打开环境 发现需要认证,于是考虑使用暴力破解 使用burpsuite抓包 ...
ctfhub技能树—web前置技能—http协议—请求方式
打开靶机环境(每次打开都要30金币,好心疼啊) 题目描述为“请求方式” HTTP的请求方式共有八种 注意:1)方法名称是区分大小写的,当某个请求所针对的资源不支持 ...
ctfhub技能树—web前置技能—http协议—Cookie
打开靶机环境 查看显示内容 根据提示,需要admin登录才能得到flag 题目介绍为Cookie欺骗、认证、伪造 介绍一下cookie和session ...