一、Web-Easy 105.CheckIn (1)文件上传几个步骤,①修改文件头为image/jpeg②修改php后缀为phtml,php1-9,php.等,均被过滤。 (2)测试上传.htaccess文件和.user.ini文件,没有被过滤,nginx用ini绕过,apache用htaccess绕过;使用burp改数据包,发现png后缀能上传,以及一句话木马需要使用变形。 注:.user.ini绕过要求...
CTRL u或者F12都可以,打开后CTRL f搜索: 直接发现flag,这里在思考是不是出题漏洞,因为和上一题太像了,一般不会这么出题,当时尝试一下别的方式,结果发现,最快最优就是这个解题方式,当然不嫌麻烦的师傅可以用bp抓包进行操作,效果差不多。 qsnctf{0fc8582b97874db0bfb98d4449884494} EasyMD5 作者随笔:我使用的...
Easy_SQLi部分,首先尝试弱口令登录。使用BP进行爆破,最终找到了正确的密码,并成功登录,获取了flag。提醒师傅们根据自己的情况进行操作,可使用密码本或联系作者获取。雏形系统部分,通过登录系统后发现无法直接登录,尝试了SQL注入与弱口令方法,未成功。使用dirsearch扫描发现www.zip,解压后通过qsnctf.php...
【青少年CTF】WP-Crypyo-Easy分区部分题解 相关推荐 2023-03-23 【Pikachu靶场】皮卡丘靶场使用说明 2023-01-08 【青少年CTF】WP-Web-帝国CMS1-3通关记录 2023-09-14 【青少年CTF】WP-Web-黑客终端 2023-11-29 2023“技能兴鲁”网络安全赛项初赛Web-【一只小蜜蜂】 2023-02-03 【青少年CTF】Osint-小镇后面...
直接发现flag,这里在思考是不是出题漏洞,因为和上一题太像了,一般不会这么出题,当时尝试一下别的方式,结果发现,最快最优就是这个解题方式,当然不嫌麻烦的师傅可以用bp抓包进行操作,效果差不多。 http qsnctf{0fc8582b97874db0bfb98d4449884494} EasyMD5 ...
经典ctf ping题目详解 青少年CTF-WEB-PingMe02 题目环境: 根据题目名称可知 这是一道CTF-WEB方向常考的知识点:ping地址 随便ping一个地址 查看接受的数据包?ip=0.0.0.0 有回显数据,尝试列出目录文件 堆叠命令使用’;'作为命令之间的连接符,当上一个命令完成后,继续执行下一个命令...
关于PikachuPikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。使用在青少年CTF平台,我们很早就增加了这一平台的靶场,我们可以直接通过启动容器打开。 在我们对服务器优化过后,启动时间大大… ...
青少年CTF-WEB-Flag在哪里? 题目环境: F12查看源代码 得到flag:qsnctf{1167716c-54f0-47da-baed-49e3b08dfaeb}
【青少年CTF】WP-Crypyo-Easy分区部分题解 1.BASE 拿到附件用cyberchef自动解码得到flag 2.basic-crypto 拿到附件发现是一串01的数字,这时候想到二进制转 然后base64在线解码 接着根据提示想到凯撒密码解密 最后通过字频查找找到flag 3.CheckIn 先用base64解码 再用RO
本次进通过平台内题目进行,非真实环境。 帝国CMS01 首先下发题目链接 我们首先先找后台看看 后台地址为/e/admin/ 随后,经过dirsearch进行扫描,得到了一个www.zip 访问扫描到的www.zip,得到网站源码 使用D盾扫描,得到eval后门。 蚁剑链接 得到根目录的Flag ...