一、信息泄露


1.1目录遍历
①点开题目后依次点开各目录,遍历后发现flag文件得旗

1.2 PHPINFO
①在长篇文件中查找flag得旗

1.3备份文件下载
1.3.1 网站源码
①由提示下载文件www.zip后得到一份flag文件

②flag文件中无flag,访问该文件名得旗

1.3.2 bak文件
①访问index.php.bak,通过HBuilder X打开文件得旗

1.3.3 vim缓存
①访问.index.php.swp(注意.),保存文件

②通过HBuilder X打开文件得旗

1.3.4 .DS_Store
①访问.DS_Store,用记事本打开文件


②访问记事本中所得文件夹名称后得旗

二、密码口令

2.1 弱口令
①用户名为admin,随意输入密码后通过burp抓包,点击send to intruder后选择爆破对象,添加弱口令字典

②点击attack开始爆破,得旗

2.2 默认口令
①查找该公司默认口令,输入后得旗

三、SQL注入

3.1 整数型注入
①分别输入1,1 and 1=1,1 and 1=2,分别得到如下结果,后者返回值与前两者不同,说明存在注入点。

②输入1 order by 1,1 order by 2,返回结果相同,输入1 order by 3返回结果不同,证明字段数为2。



③输入-1 union select 1,database(),爆出数据库名:

④输入-1 union select 1,group_concat(table_name)from information_schema.tables where table_schema=‘sqli’,爆出sqli库中的表名:

⑤输入-1 union select 1,group_concat(column_name) from information_schema.columns where table_name=‘flag’,爆出列名:

⑥输入-1 union select 1,group_concat(flag) from sqli.flag,爆出字段内容,得旗

四、XSS

4.1 反射型
①注册XSS测试平台,新建项目后复制如下图代码

②将题目网站name=后内容改为上图粘贴代码后点击send

③返回XSS平台展开记录,得旗

5 文件上传
5.1 无验证
① 利用记事本编写php文件如下图,并上传得到绝对路径

②复制该路径并在蚁剑中添加数据,得到如下图

③展开该数据得到flag文件得旗

CTF学习(二)——信息泄露、密码口令、SQL注入、文件上传相关推荐

  1. web漏洞(CSRF-SSRF-文件包含-文件解释-文件下载-目录遍历-sql注入-文件上传-反序列化-XSS-XXE-RCE-逻辑越权)

    1.CSRF(跨站请求伪造)(需要对方是在登录的情况下)--主要用于骗转账等等 原理:A在已经登录了银行的网站,并且此时去访问了B所构造的网页添加了特殊代码,A点击了B,由于A已经登录了,就造成了A直 ...

  2. 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(七)IMF【包含了sql注入,文件上传,gif图片木马制作,缓冲区溢出漏洞sploit等诸多知识点的靶机,超多干货】

    靶机地址:https://www.vulnhub.com/entry/imf-1,162/ 靶机难度:中级(CTF) 靶机发布日期:2016年10月30日 靶机描述:欢迎使用" IMF&qu ...

  3. Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    Kali Linux Web 渗透测试视频教程-第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...

  4. springmvc二十八:springmvc使用common-fileUpload实现文件上传

    springmvcjar包  commons-fileupload-1.2.1,commons-io-1.3.2 前台: <form action="hello" metho ...

  5. Spring MVC 学习总结(五)——校验与文件上传

    目录 一.Spring MVC验证器Validator 1.1.定义验证器 1.2.执行校验 1.3.在UI中添加错误标签 1.4.测试运行 二.JSR303验证器 2.1.添加hibernate-v ...

  6. Spring MVC 学习总结(五)——校验与文件上传 转自 张果 博客;已经编程校验;正确无误;...

    Spring MVC 学习总结(五)--校验与文件上传 目录 一.Spring MVC验证器Validator 1.1.定义验证器 1.2.执行校验 1.3.在UI中添加错误标签 1.4.测试运行 二 ...

  7. 【信安学习笔记三】文件上传

    个人学习参考用笔记 目录 前言 一.文件上传 **定义** **危害** **查找及判断** **分类** 二.验证与绕过 前端防护 后端防护 (一)黑名单 (二)白名单 (三)内容及其他 三.漏洞 ...

  8. Struts2学习笔记(十六) 文件上传(File Upload)

    使用jsp/Servlet实现文件上传 在我们的web应用中,文件上传是一项非常常见的功能.以前我学习php的时候也用php写过文件上传,不过php中实现起来比较方便,只需要从全局变量$_FILES中 ...

  9. 绕过黑名单检查实现文件上传1 ——合天网安实验室学习笔记

    实验链接 文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端.在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存.了解文件上传漏洞产生的原因,掌握漏洞的利用方法. 链接:http: ...

最新文章

  1. Kinect for Windows V2 SDK+ VS2012 环境搭建
  2. Java中使用memcache缓存
  3. 实战~阿里神器 Seata 实现 TCC模式 解决分布式事务,真香
  4. python大神推荐_大神推荐!!!高评分书籍轻松带你入门Python
  5. 黑客秘笈-渗透测试实用指南 第三版
  6. TensorFlow学习记录1-一些比较好的学习资源
  7. Linux中MongoDB的安装
  8. 案例一(haproxy+keepalived高可用负载均衡系统)【转】
  9. 微软官方在线培训课程汇总2011版
  10. swift 实现音视频播放器
  11. 杭州第三大世界文化遗产--良渚古城遗址
  12. redis 中pipline,mset, mget使用对比
  13. python 小说 云_python爬小说
  14. 蓝桥杯嵌入式基于STM32G4的模块总结【HAL库】【省赛】
  15. vue3 + TypeScript + vant +pinia 实现网易云音乐播放器
  16. configure 中常见的几个命令
  17. 开启D3:是什么让程序员与设计师如此钟爱
  18. 《痞子衡嵌入式半月刊》 第 41 期
  19. android console app,iConsole+ app
  20. 妈妈与婆婆 眼睛湿润了

热门文章

  1. UVALIVE 2678
  2. python识别物体大小_Python-OpenCV —— 物体识别(TrainCascadeClassification)
  3. 初中晨读必看古诗名句
  4. 简单版捕鱼达人的制做
  5. 华为ensp的路由器怎么和本地电脑通信
  6. deepin 系统 微信登录提示版本过低解决方法
  7. 30系列显卡使用tensorflow1版本
  8. HashMap常见面试题汇总:建议初步了解源码后再细品
  9. cypher第一章背景与攻略
  10. 各种标点符号的英文怎么念