- 博客(6)
- 收藏
- 关注
RSS订阅原创 CTFHub技能树WEB之信息泄露
CTFHub技能树WEB之信息泄露官网地址目录遍历PHPINFO备份文件下载网站源码官网地址官网引路☞ https://www.ctfhub.com/#/index目录遍历启动环境打开页面,发现页面高数点击直接开始找2. 进来页面后就这这个场景,标题写的“flag_in_here”于是就开始一个目录一个,目录的找吧3. 然后我再目录1里面找到了一个“falg.txt”文本文件,...
2020-03-30 22:46:15
1003
原创 功放世界☞WEB新手练习区
功放世界☞WEB新手练习区简介官网view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererSmartyPantscommand_executionsimple_js简介首先感谢大家来观看,此文章只是觉得这样可以更好地督促自己不断地去练习学习,同时也可以总结一下经验,以前刚接触的时候大家都...
2020-03-30 15:52:02
776
原创 CTFHub 技能树 之 SQL注入
标题CTFHub 技能树 之SQL注入进入CTFHub官网一:SQL整数型注入开题出现的界面是这样的,根据提示输入 1 后,出现两处回显,这里可以使用工具注入也可以使用手工注入。手工注入可以看一下这个博主写的查看手工注入如果想了解工具的话就继续往下看吧☺我使用的是 kali 自带的 sqlmap 工具1)因为一开始我们就已经知道存在注入点,于是这个步骤可有可无,但是还是可以看看数...
2020-03-05 15:21:30
1039
原创 CTFHub MIsc 之 一叶障目
CTFHub MIsc 之 一叶障目进入网站开题,下载文件,发现是一个压缩包,解压后得到一张图这张图表面上看没什么,既然题目都说了是 一叶障目,我理解的意思就是被挡住了,于是用WinHex打开修改一下图片的高;小知识:前面是固定的文件头。从第二行开始,前四位是宽,后四位是高。我修改的是把01修改成了06然后打开原图就可以拿到falg啦...
2020-03-04 23:10:22
1237
原创 CTFHub Misc 之 鸡你太美
CTFHub Misc 之 鸡你太美进入官网开启题目,让我们下载了一个附件:首先尝试是否能正常解压,结果是可以的,解压出两个 JIF。查看第一张图,没有任何价值,打开第二张图却发现打不开用 WenXex 打开此图片看,发现头部少了4个字节。正常的GIF 头部应该是下图这样但 篮球副本 的头部却是以39 61(9ah)于是只需要在前面添加4个字节就可以了;具体操作就是在开头3那里右键...
2020-03-03 11:08:39
1575
原创 RedTiger‘s Hackit Level 1总结
RedTiger’s Hackit Level 1总结Level 1题目:Welcome to level 1Lets start with a simple injection.Target: Get the login for the user HornoxeHint: You really need one? omg -_-Tablename: level1_usersCat...
2020-02-14 14:24:37
1135
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人