

keac's Bolg.

ctf-web

keac's Bolg.

ctf-web

ctf web

字数统计: 180阅读时长: 1 min

 2019/06/04   Share

• 
• 
• 
• 
• 

通用（FUZZ阶段）

代码泄露

• .文件名.swp/swn/swo .bak 文件名~
• git文件泄露（可能不以.git命名）,存在HEAD文件来判断
• .svn文件泄露 wc.db entries 文件名- .svn-base space.xml
• robots.txt
• .phps
• .txt
• github搜索
• www.zip wwwroot.zip
• private/private.xml
• php-cgi arguments injection : ?-s 泄露源码 [经过构造可getshell:) xd]

PHP文件

• 1.php
• phpinfo.php
• a.php
• config.php
• flag.php
• 404.php
• login.php
• register.php
• reg.php
• view.php

敏感目录

• admin
• flag
• phpmyadmin
• phpMyAdmin
• pma
• private

Headers

admin => Host /XFF/IC :127.0.0.1 localhost

SQLI

以上为select语句整体结构，任何注入新姿势都是通过对整体语句的把握来构造的（比如在LIMIT后可以利用 PROCEDURE报错，可以利用INTO OUTFILE写shell）

原文作者：keacwu

原文链接：http://www.loongten.com/2019/06/04/ctf-web/

发表日期：June 4th 2019, 8:24:47 pm

更新日期：June 9th 2019, 3:35:10 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  树莓派分辨率调整
• Previous Post
  Hello world

Powered by Hexotheme Archer 浙ICP备15046327号-1

PV: :)

CATALOG

1. 1. 通用（FUZZ阶段）
   1. 1.1. 代码泄露
   2. 1.2. PHP文件
   3. 1.3. 敏感目录
   4. 1.4. Headers
2. 2. SQLI



• Archive
• Tag
• Cate

Total : 80

2022

• 06/04Java内存马
• 06/02将Java文件打包成Jar包
• 05/29Java JNDI
• 05/25Apache Commons Collections反序列化漏洞
• 05/25Java反序列化
• 05/24Java Unsafe
• 05/24Java动态代理
• 05/23Java ClassLoader
• 05/23Java 反射机制

2020

• 08/09idea-jetbrains-agent-latest
• 08/02wifipi
• 05/31Xss bypass waf 并且构造函数 使危害更大
• 04/06rabbitMq 安装学习
• 03/15redis 未授权访问漏洞
• 03/07php 反序列化漏洞
• 02/27SSRF服务器端请求伪造
• 02/26dns rebinding bypass
• 02/22CTF中常见php-MD5()函数漏洞
• 02/15Ubuntu 安装 libmysqld-dev
• 02/11Vmware 安装 Macos
• 01/14Supervisor 守护进程工具 使用详解
• 01/10CTFWP 简单密码
• 01/10CTFWP 音频隐写
• 01/10CTFWP 细心的大象
• 01/09CTFWP jarvisoj 神盾局的秘密
• 01/09CTFWP BugKu flag.php 题解
• 01/08BEEF 安装使用

2019

• 12/30渗透测试技巧-寻找 UEditor 版本
• 12/29XSS 绕过姿势
• 12/28SQL注入绕过 方式总结
• 12/28SQL注入学习
• 12/23XSS 学习
• 12/23CTF入门简单讲解
• 12/20一枚阿里巴巴主站XSS挖掘之旅
• 12/19Ubuntu19 更改ip - 内网渗透
• 12/08Centos7 安装 AWVS
• 12/06Burpsuite 激活简便使用
• 12/06渗透测试资源-一次性手机号
• 09/22浙江省第二届大学生网络与信息安全竞赛线上赛
• 09/22浙江省第二届大学生网络与信息安全竞赛线下赛
• 09/20数字经济”云安全共测大赛初赛 gameapp
• 09/17kali_install
• 09/10SpringBoot 整合 oss
• 09/07Raspbian3b+ 折腾 Buster
• 08/19ubuntu 搭建 vsftpd 遇到的坑
• 08/07centos7 安装配置 vsftpd
• 08/07idea 自动添加get set
• 08/02Centos7 安装 Docker-ce
• 08/01centos7 yum 方式安装mysql
• 08/01firewalld
• 08/01Centos7 安装 Nginx 实现 负载均衡和反向代理.
• 08/01Mysql 索引
• 07/31centos7 安装tomcat9
• 07/31mysql 优化
• 07/29SpringBoot 多环境配置
• 07/29SpringBoot 打包
• 07/29windows 安装tomcat
• 07/26SpringBoot-Mapper
• 07/26SpringBoot-jpa
• 07/26springboot学习 整合redis
• 07/25spirngboot学习 整合mybatis
• 07/24idea 自动导包
• 07/24学习SpringBoot之整合 Swagger2
• 07/24vue-cli 升级踩坑
• 07/07pentesterlab_xss
• 07/07pentesterlab
• 06/30hackbar
• 06/27zsh
• 06/25usbWindows10
• 06/23WMITools
• 06/22jwt SrpingBoot
• 06/18vs2019 安装到非系统盘
• 06/14vue-change
• 06/10cmder-here
• 06/09HTML字符实体
• 06/09bugku-你从哪里来
• 06/09bugku-前女友(SKCTF)
• 06/08树莓派分辨率调整
• 06/04ctf-web
• 05/04Hello world

Burpsuite 激活 工具使用 Html 实体字符 xss 主页劫持 浏览器 vmitools SrpingBoot 多环境 bugku ctf Bugku centos7 docker-ce mysql tomcat cmder cmder here regedit 右键清理 web wp 漏洞挖掘 XSS pentest UEditor 数字经济 云安全共测大赛初赛 gameapp hackbar 许可证 idea 自动导包 jwt JSON Web Token onetime phone sms 渗透测试资源 渗透测试学习 pentesterlab 渗透测试 beef Raspberry Pi SpringBoot mybatis swagger2 springboot 打包 maven redis ubuntu vsftpd usb windwos10 安装系统 内网渗透 vs 2019 vs2019 Visual Studio vue uni-app 小程序 vue-cli 升级 浙江省 信息安全 zsh wsl2 windows 网络与信息安全 nginx 优化 sql supervisor CTF waf



pentest pentest/xss pentest/xss/工具使用

