《从0到1:CTFer成长之路》书籍配套题目第一章 目录 常见的搜集 粗心的小李 SQL注入-1 SQL注入-2 afr_1 afr_2 常见的搜集 题目说了敏感文件,那就扫描一下目录 我用的dirsearch扫的 有四个是可以访问的目录,一个个访问看看 先访问了.index.php.swp 下载,查看 发现一个flag 再index.php~中发现另一个flag ...
《从0到1:CTFer成长之路》题目 SQL注入-2: 题目类型:web 题目描述:打开靶机,出现下面这种界面: 我们访问login.php: 我们再访问一下user.php: 解题方法:这里我们知道login.php是一个后台管理系统的登陆界面,user.php显示的是一句话,看了一下user.p
在《从0到1:CTFer成长之路》作者详细介绍了计算机技术从业者(CTFer)的成长过程。在这个过程中,系统安全与防护是非常重要的一个方面。CTFer需要具备一定的网络安全知识和技能,以确保自己的系统和数据安全。 CTFer需要了解常见的网络攻击手段,如DDoS攻击、SQL注入、跨站脚本攻击等。这些攻击手段可能会导致系统瘫痪、数据泄露...
从0到1:CTFer成长之路 Nu1L战队 著 更新时间:2021-01-07 17:33:07 开会员,本书免费读 >最新章节: 小结计算机网络 计算机安全 本书主要面向CTF入门者,融入了CTF比赛的方方面面,让读者可以进行系统性的学习。本书包括13章的内容,技术介绍分为线上赛和线下赛两部分。线上赛包括10章,涵盖Web、PWN、Reverse、...
《从0到1:CTFer成长之路》是一本充满技术成长与探索的书 籍,其“技术篇”部分是我此次阅读随笔的重点。在这一章节中,作 者详细阐述了一个CTFer如何从毫无基础,一步步通过努力和学习, 实现从技术小白到专家的蜕变。 我深受书中内容的启发,尤其是在对技术的理解和掌握方面。技 ...
《从0到1:CTFer成长之路》书籍配套题目,点击即可打开 - 实验环境(i 春秋 需要登录) 微信公众号回复:【CTF】,即可获取本文全部涉及到的工具。 创建时间:2021年5月30日 软件: MindMaster Pro、kali 这里写目录标题 CTF中的SQL注入 ...
真实世界中的SQL注入漏洞 内网渗透中的基础技能(二) 内网渗透中的基础技能(三) 内网渗透中的身份凭证(一) 内网渗透中的身份凭证(二) 内网渗透中的身份凭证(三) 内网渗透中的身份凭证(四) 内网渗透中的身份凭证(五 ) 内网渗透中的横向移动(一) 内网渗透中的横向移动(二 ) ...
1.1.3 从信息搜集到题目解决 9 1.2 CTF中的SQL注入 12 1.2.1 SQL注入基础 12 1.2.1.1 数字型注入和UNION注入 12 1.2.1.2 字符型注入和布尔盲注 17 1.2.1.3 报错注入 22 1.2.2 注入点 24 1.2.2.1 SELECT注入 24 1.2.2.2 INSERT注入 26 1.2.2.3 UPDATE注入 27 1.2.2.4 DELETE注入 28 1.2.3 注入和...
有些CTF题目会设置一些定时任务,读取这些配置文件就可以发现隐藏的目录或其他文件。 (8)/etc/environment /etc/environment是环境变量配置文件之一。环境变量可能存在大量目录信息的泄露,甚至可能出现secret key泄露的情况。 (9)/etc/hostname /etc/hostname表示主机名。 (10)/etc/hosts /etc/hosts是主机名查询静态...