Posts

[CISCN2019 华北赛区 Day1 Web2]ikun

发布于 2022-12-04

真的是每一道题都能学到新的知识 打开题目: 是我们熟悉的坤坤,开始寻找题目考点。 看了一圈,注册了一个账号,找到一个可能是提示的信息 连续翻了好多页,...

[BJDCTF 2020]easy_md5

发布于 2022-05-17

打开题目,发现是一个查询框。 输入最基础的sql注入,没有爆错和回显,sqlmap也没有跑出用的信息,最后在消息头里找到了一些线索 sql语句:select * from ...

[ACTF2020 新生赛]BackupFile

发布于 2022-05-16

打开题目: 让我们找查找备份文件 拿出dirsearch扫网站根目录,扫出了一个备份文件‘ 下载备份文件,格式为php. 传入一个key的值,使key==str就是:key==123ff...

[极客大挑战 2019]Upload(文件上传方式)

发布于 2022-05-12

学会了新的文件上传绕过。 打开题目: 第一反应是上传图片🐎。说干就干,打开bp,抓包。 修改类型为image/jpeg,看看能不能绕过。 看来被发现了,那我吗改一下后...

Git泄露;CTFhub

发布于 2022-05-06

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 解题思路:1:一般是用...

SVN泄露和HG泄露

发布于 2022-05-06

SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现...

CTFsql过滤空格

发布于 2022-05-01

既然是过滤空格,绕过空格的方法: 打开题目。 发现输入1 union select 1,2回显为 发现原来是把空格过滤了,先办法代替空格。 构造1/**/union/**/select/**/1...

HTTP头注入

发布于 2022-04-30

常见的sql注入一般是通过请求参数或者表单进行注入,而HTTP头部注入是通过HTTP协议头部字段值进行注入。http头注入常存在于以下地方。 产生注入的条件: 能...