先试一下有无过滤 '><script>alert(1)</script> 没有任何过滤，直接往Xss Platform上反弹就行了 创建项目，默认配置，OK 打开代码，复制一个 先复制到第一个框然后发送 ...

打开靶机 查看页面信息 查询回显位 查询数据库名（查询所有数据库名：select group_concat(schema_name) from informa ...

打开靶机 查看页面信息 查看回显位 查询数据库名 查询表名 查询字段 查询字段信息 使用sq ...

彩蛋题建议大家首先自己动手去找一找 做 好 准 备 后 再 看 下 文 ！ 1、首页 使用域名查询工具查询子域名 2、公众号 此题关注ctfhub公众号即可拿到 ...

web前置技能 HTTP协议 请求方式 使用bp抓包，send to repeater。 将开头的GET更改成CTFHUB，点击send。 在response中获得flag。 另外还可以用curl命令来获得flag，具体可以看官方的writeup。 302跳转 用bp抓包，点击Give ...

SSRF 目录 SSRF 1.内网访问 2.伪协议读取文件 3.端口扫描 4.POST请求 5.上传文件 6.Fast ...

嘿嘿,学了一段时间的运维,最后还是决定回来试试网络安全,所以还是从基础开始记录,希望大佬别踩我......比♥ CTFHub也是刚起的一个平台,是一个从基础开始的平台,比较适合我这种小白,嘿嘿. 打开靶机 访问靶机 发现只有一个点击查找flag,我还是决定 F12 ...

SQL注入 绕过select 1';Set @xx=0x73656c656374202a2066726f6d20603139313938313039333131313435 ...