CTFHub Web題學習筆記(SQL注入題解writeup)
Web題下的SQL注入 1,整數型注入 使用burpsuite,?id=1%20and%201=1 id=1的數據依舊出現,證明存在整數型注入 常規做法,查看字段數,回顯位置 ?id=1%20order%20by%202 字段 ...
原文:CTFHub Web題學習筆記(Web前置技能+信息泄露題解writeup)
今天CTFHub正式上線了,https: www.ctfhub.com index,之前有看到這個平台,不過沒在上面做題,技能樹還是很新穎的,不足的是有的方向的題目還沒有題目,CTF比賽時間顯示也挺好的,這樣就不用擔心錯過比賽了。 先做簽到題,訪問博客就可以拿到。 Web前置技能, 可以看到大部分題目都還沒有補充完成。 HTTP協議第一題:請求方式 一般來說我們比較常用的是GET和POST方法 開 ...
2020-03-01 11:00 24 6062 推薦指數:
相關推薦
CTFHub題解-技能樹-Web-web工具配置-信息泄露【Git泄露、SVN泄露、HG泄露】【下】
CTFHub題解-技能樹-Web(Web之信息泄露) 這一部分題目有一丟丟多,筆者分成了【上】【下】兩個part來記錄。 【上】 這部分已經做完啦~ 有興趣的小伙伴可以參考一下: CTFHub題解 ...
CTFHub題解-技能樹-Web進階-JSON Web Token 【敏感信息泄露、無簽名】
CTFHub題解-技能樹-Web進階-JSON Web Token【敏感信息泄露、無簽名】 題外話:emmmm,停更了辣么久......我又厚臉皮回來更新了,哈哈哈哈哈~(。・∀・)ノ゙ (一)敏感信息泄露 ...
CTFhub入門(一)web前置技能-http協議
首先是web入門。 web前置技能-http協議 1."請求方式" 題目信息: HTTP 請求方法, HTTP/1.1協議中共定義了八種方法(也叫動作)來以不同方式操作指定的資源。 HTTP Method is GET Use CTF**B Method, I will give you ...
CTFHub題解-技能樹-Web-web工具配置-信息泄露【目錄遍歷、PHPINFO、備份文件下載】【上】
CTFHub題解-技能樹-Web(Web之信息泄露) 這一部分題目有一丟丟多,筆者分成了【上】【下】兩個part來記錄。 【上】 【下】 這一部分題解已經發布 ...
ctfhub技能樹—web前置技能—http協議—基礎認證
打開靶機環境 下載附件后發現是常用密碼字典,於是考慮本題可能是考察密碼爆破 打開環境 發現需要認證,於是考慮使用暴力破解 使用burpsuite抓包 ...
ctfhub技能樹—web前置技能—http協議—請求方式
打開靶機環境(每次打開都要30金幣,好心疼啊) 題目描述為“請求方式” HTTP的請求方式共有八種 注意:1)方法名稱是區分大小寫的,當某個請求所針對的資源不支持 ...
ctfhub技能樹—web前置技能—http協議—Cookie
打開靶機環境 查看顯示內容 根據提示,需要admin登錄才能得到flag 題目介紹為Cookie欺騙、認證、偽造 介紹一下cookie和session ...