CTF论剑场-你能不能再快点~~~ 渗透测试

CTF论剑场-你能不能再快点~~~

打开页面有个很丑的界面、、、 看到输入框以为是个SQL注入,尝试无果。。。。。。。。。 打开burpsuite进行抓包查看、、、 通过用burpsuite进行重放发现返回包头中含有password参数...
阅读全文
CTF论剑场-文件包含 渗透测试

CTF论剑场-文件包含

打开网页进去如下图,看起来是个上传。。。 点击uploading a picture进去看看、、、 发现可以上传,按照它的提示是我只可以上传png格式的图片,那咱们试试去 上传一个一句话木马,先试试水...
阅读全文
CTF-三秒提交答案获得flag~~~ 渗透测试

CTF-三秒提交答案获得flag~~~

打开网页我们看到一个很low的界面、、、、 让提交答案呢,我又不是最强大脑,怎么可能三秒提交,然后尝试随便输入一堆数字提交,,,结果,如下图: 此时可以判断这道题的基本解法是用Python去解了,于是...
阅读全文
CTF-MD5 渗透测试

CTF-MD5

打开页面发现一串提示~~~ 说什么都没有,查看一下页面源代码 发现应该有个robots文件,去访问看看 又发现了一个shell.php,哎,出题人真烦。。。访问shell.php、、、、 这个返回页面...
阅读全文
CTF论剑场-web日志审计 渗透测试

CTF论剑场-web日志审计

打开log文件,大概翻一翻是一堆的扫描日志记录,搜索200 可以找到使用sqlmap的记录,估计flag应该在这几个记录里,观察日志发现sqlmap随后一位数字发生变量,可能是acsii码,将这一堆复...
阅读全文
CTF论剑场-web22 渗透测试

CTF论剑场-web22

打开网页发现毛都没有,一片白 但是看到这个URL我觉得有点意思,难道又是文件包含? 果然是文件包含,去转码一下 通过这个提示可以看到,好像是个上传,因为提示中有一个upload.php文件存在。。。那...
阅读全文
CTF论剑场-web20 渗透测试

CTF论剑场-web20

打开页面是一个提示 初步判断还是要用Python提交,脚本如下,刚开始运行的时候以为思路出现问了,但是按照bugku的风格,估计要多跑几次,果然,成功拿到了flag、、、 #coding:utf-8 ...
阅读全文
CTF论剑场-SQL注入~~~ 渗透测试

CTF论剑场-SQL注入~~~

根据题目提示,这道题是个SQL注入题,于是我们直接试探SQL注入,看到页面有个list点开看看 看着链接的样子就是有SQL注入的样子,哈哈哈,接下来让试试它过滤了啥,怎么闭合吧。通过测试发现,过滤了a...
阅读全文