CTFHub题解-技能树-Web-web工具配置-信息泄露【Git泄露、SVN泄露、HG泄露】【下】
CTFHub题解-技能树-Web(Web之信息泄露) 这一部分题目有一丢丢多,笔者分成了【上】【下】两个part来记录。 【上】 这部分已经做完啦~ 有兴趣的小伙伴可以参考一下: CTFHub题解 ...
原文:CTFHub题解-技能树-Web进阶-JSON Web Token 【敏感信息泄露、无签名】
CTFHub题解 技能树 Web进阶 JSON Web Token 敏感信息泄露 无签名 题外话:emmmm,停更了辣么久......我又厚脸皮回来更新了,哈哈哈哈哈 一 敏感信息泄露 .知识点 先来了解一下 用户认证流程: 用户向服务器发送用户名和密码。 服务器验证通过后,在当前对话 session 里面保存相关数据,比如用户角色 登录时间等等。 服务器向用户返回一个 session id,写入 ...
2020-11-27 15:34 5 787 推荐指数:
相关推荐
CTFHub题解-技能树-Web-web工具配置-信息泄露【目录遍历、PHPINFO、备份文件下载】【上】
CTFHub题解-技能树-Web(Web之信息泄露) 这一部分题目有一丢丢多,笔者分成了【上】【下】两个part来记录。 【上】 【下】 这一部分题解已经发布 ...
CTFHub Web题学习笔记(Web前置技能+信息泄露题解writeup)
今天CTFHub正式上线了,https://www.ctfhub.com/#/index,之前有看到这个平台,不过没在上面做题,技能树还是很新颖的,不足的是有的方向的题目还没有题目,CTF比赛时间显示也挺好的,这样就不用担心错过比赛了。 先做签到题,访问博客就可以拿到。 Web前置技能 ...
CTFHub Web技能树
web前置技能 HTTP协议 请求方式 使用bp抓包,send to repeater。 将开头的GET更改成CTFHUB,点击send。 在response中获得flag。 另外还可以用curl命令来获得flag,具体可以看官方的writeup。 302跳转 用bp抓包,点击Give ...
ctfhub技能树—信息泄露—hg泄露
打开靶机 查看页面信息 使用dvcs-ripper工具进行处理 执行过程中发现有大量文件未成功拿到,查看已拿到文件信息 进入store/目录,查看fncache文件信息 在之前使用dvcs-ripper工具进行处理时,也出现了文件目录信息 可以看到flag ...
ctfhub技能树—信息泄露—svn泄露
打开靶机 查看页面信息 使用dvcs-ripper工具进行处理 进入.svn/pristine/目录,查看文件信息 查看具体内容 成功拿到flag ...
CTFHub题解-技能树-Web-文件上传(无验证、前端验证)【一】
CTFHub题解-技能树-Web-Web工具配置-文件上传 本文先贴出 无验证 和 前端验证 的题解~ (一)无验证 ...
CTFHub-Web技能树
SQL注入 绕过select 1';Set @xx=0x73656c656374202a2066726f6d20603139313938313039333131313435 ...