2. 程式人生 > >實驗吧-CTF-web-頭有點大&&貌似有點難&&看起來有點難(學習筆記)

實驗吧-CTF-web-頭有點大&&貌似有點難&&看起來有點難(學習筆記)

阿新 發佈:2018-11-08

實驗環境

sqlmap(kali2.0)
BurpsuitePro-v1.6
firefox

頭有點大

題目連結:http://www.shiyanbar.com/ctf/29

打開發現說缺少 .net framework9.9,但是沒有9.9版本,還要求在英格蘭地區
在這裡插入圖片描述

此處考慮在http標頭檔案加入此描述,上Burpsuite抓包傳給repeater
在這裡插入圖片描述

User-Agent是用來記錄客戶端的系統,基本環境等資訊
在這裡插入圖片描述

在User-Agent最後面加上 .NET CLR 9.9,注意還要將Accept-Language改為en-gb,權重q不寫預設為1,go一下則發現key
在這裡插入圖片描述

貌似有點難

題目連結:http://www.shiyanbar.com/ctf/32

打開發現有一段php程式碼提示,若ip為1.1.1.1則輸出key,否則false
在這裡插入圖片描述

Bp抓包,在標頭檔案中間加入Client-IP:1.1.1.1,則出現key
在這裡插入圖片描述

看起來有點難

題目連結:http://www.shiyanbar.com/ctf/2

開啟是一個登入頁面
在這裡插入圖片描述

隨便填填欄位,得到查詢語句,放入sqlmap,猜解當前資料庫名
在這裡插入圖片描述

db名為test,開始找tables
在這裡插入圖片描述

table名為admin
在這裡插入圖片描述

開始猜解columns,為password和username
在這裡插入圖片描述

逐一dump
在這裡插入圖片描述


在這裡插入圖片描述

將pwd和username輸入即得key
在這裡插入圖片描述

相關推薦

實驗-CTF-web-有點&&貌似有點&&起來有點學習筆記

實驗環境 sqlmap(kali2.0) BurpsuitePro-v1.6 firefox 頭有點大 題目連結:http://www.shiyanbar.com/ctf/29 打開發現說缺少 .net framework9.9,但是沒有9.9版本,還要求在英格蘭地區

實驗-CTF-web-忘記密碼了&&這個起來有點簡單 學習筆記

實驗環境 firefox BurpsuitePro-v1.6 sqlmap(kali) 忘記密碼了 題目為一個連結 開啟是一個輸入郵箱接收重置密碼的網頁,檢視原始碼發現管理員郵箱,vim格式,可能會有一個備份檔案.swp,還有一個重置密碼連結 構造一下url,改為http

實驗-CTF-web-忘記密碼了&&這個起來有點簡單 學習筆記

實驗環境 firefox BurpsuitePro-v1.6 sqlmap(kali) 忘記密碼了 題目為一個連結 開啟是一個輸入郵箱接收重置密碼的網頁,檢視原始碼發現管理員郵箱,vim格式,可能會有一個備份檔案.swp,還有一個重置密碼連結 構造一下url

實驗ctf-web題:這個起來有點簡單

從今天開始做實驗吧的CTF習題,爭取一天一道,一天一總結,做到不貪多,不糊弄,每天學習一點點,每天進步一點點。 今天做的是這個看起來有點簡單這個題,是一道SQL注入的題目。用了兩種方法,一種就是從url進行sql注入,一種是使用sqlmap工具。 預

機器學習經典演算法之K-近鄰演算法學習筆記

演算法概述 K-近鄰演算法(k-Nearest Neighbor,KNN)是機器學習演算法中最簡單最容易理解的演算法。該演算法的思路是:給定一個訓練資料集,對新的輸入例項,在訓練資料集中找到與該例項最鄰近的K個例項, 這K個例項的多數屬於某個類,就把該輸入例項分

Python爬蟲.修改請求Header學習筆記

HTTP請求頭是我們每次向網路伺服器傳送請求時,想其傳遞的一組屬性和配置資訊。一下為七中常用的請求頭: 1.Host 2.Connection 3.Accept 4.User-Agent 5.Refe

實驗——web之“起來有點”詳解

連結: 工具:kali(sqlmap) 解題思路及方法: 首先進入題目連結,看到這個分值,不禁讓我很擔心,這還是我第一個50分值的題目,而且難度也是難,給的說明也是那麼霸氣。。。。。。。 這些資訊都在向我們透露這題的難度,我也是抱著嘗試的心理去試試,並沒想

實驗CTF刷題記錄web

5.程式邏輯問題 繞過 if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") or die

實驗ctf題庫:這個起來有點簡單!

       這是一道十分基礎的web題目,因為我也是剛剛接觸ctf,記錄一下第一道題的解題過程,算是自己的一個回顧吧,同時也給一些想要入門的朋友一點點微弱的參考吧。一、sqlmap的安裝       在windows下安裝sqlmap需要先下載適用windows的sqlma

實驗CTF刷題記錄web篇二

8.上傳繞過 直接上傳.php會被攔截。嘗試上傳圖片馬,能上傳但不符合題目要求。 嘗試bp抓包改字尾名無果,並非在客戶端javascript驗證。 嘗試截斷路徑繞過,上傳1.jpg檔案,bp抓包,路徑upload後新增1.php空格,將hex中空格20改為00,forw

union註入的幾道ctf題,實驗簡單的sql註入1,2,這個起來有點簡單和bugku的成績單

需要 簡單 details 9.png lmap bug 輸入數據 php 接下來 這幾天在做CTF當中遇到了幾次sql註入都是union,寫篇博客記錄學習一下。 首先推薦一篇文章“https://blog.csdn.net/Litbai_zhan

實驗CTF題庫-隱寫術

打不開 nba car src lag 下載圖片 div key 查看 Spamcarver: 用kali下載圖片 root@sch01ar:~# wget http://ctf5.shiyanbar.com/stega/spamcarver/spamcarver.jpg

實驗CTF who are you?基於時間盲註

請求 .get head 輸入 pytho 知識 request quest lee 這是我第三次接觸時間盲註,所以就寫一個博文和大家分享一下,還能檢驗我對知識的掌握程度。?( ′???` ) 點開網址是把你的真實IP地址打印出來!然後立馬看網頁源代碼什麽發現都沒有! 現

實驗 起來有點手工註入加sqlmap註入

wid ati 實驗 alt 成功 技術 pytho code login 嗯~打開題目看見一個逼格有點高的圖 查看網頁源代碼,表單以get的方式傳送三個參數(admin,pass,action)給index.php,但是限制了兩個輸入框的最大長度是10,這個是前端的限制

實驗--起來有點--盲注+burpsuite爆破

看起來有點難解題思路 1.觀察題目,使用者名稱和密碼這兩個引數都是通過GET方法傳輸。 2.通過對admin、pass兩個引數的測試,得出以下結論。 1)使用者名稱為admin時,返回“登陸失敗,錯誤的使用者名稱和密碼”。 2)使用者名稱為非admin欄位的時候,返回“資料庫連線失敗

實驗 起來有點手工注入加sqlmap注入

嗯~開啟題目看見一個逼格有點高的圖 檢視網頁原始碼,表單以get的方式傳送三個引數(admin,pass,action)給index.php,但是限制了兩個輸入框的最大長度是10,這個是前端的限制,形同虛設。我們可以用按瀏覽器的F12,改變其值的大小,或者在URL欄中輸入都可以。 然後我們在輸入框中隨便

【fairy】實驗——起來有點

題目連結:ctf5.shiyanbar.com/basic/inject/index.php 看起來像是注入,比較菜,就直接sqlmap了= = 1)爆庫:sqlmap -u “ctf5.shiyanbar.com/basic/inject/index.php?adm

實驗 ctf 簡單的sql注入3

解題連結: http://ctf5.shiyanbar.com/web/index_3.php id=1為注入點 http://ctf5.shiyanbar.com/web/index_3.php?id=1然後就用sqlmap來跑一下 結果能出答案 我也是抱著嘗試的態度

實驗CTF題庫 bin100(ebCTF 2013) 利用OD進行逆向破解

分析: 首先我們執行開啟的程式,發現是一個按回車鍵然後生成一個骰子個數的遊戲,試驗了兩下,發現可能要很多步才能得出最終答案,所以需要我們對這個程式破解然後跳過這個驗證環節。 1.使用PEID載入分析

實驗CTF題目之疑惑的漢字1876

對於這種題,唯一的方法就是積累;見得多了也就不覺得奇怪了; 題目給出了密文,分析密文發現這些漢字沒有什麼特殊的含義;那就從他的結構來分析;你會發現他們特別符合當鋪密碼的結構; 什麼是當鋪密碼?當鋪密