从0到1:CTFer成长之路

序章:准备

前言:环境部署

1.Docker安装&Docker-Compose安装&Docker换源(Docker-Compose可以装最新版,换一下版本号即可-就修改一下命令版本号即可-1.27.4)

2.将下图内容写入docker-compose.yml文件中

3.进入文件夹,执行docker-compose up -d 等下下载完成即可打开网页。

4.访问127.0.0.1:ports即可-例如:127.0.0.1:80

5.关闭环境 docker-compose down  

6.前期准备完成!

第一章 web入门

举足轻重的信息搜集

1、常见的搜集

题目描述:一共3部分flag

1.开启环境

2.扫描目录-使用dirsearch工具&御剑&dirb

扫描出来:vim备份文件、gedit备份文件、robots.txt文件

3.访问robots.txt

4.打开flag1_is_her3_fun.txt

得到前半部分flag:n1book{info_1

5.访问http://127.0.0.1/index.php~

得到第二部分flag:s_v3ry_im

6.直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r index.php.swp 对文件进行恢复,就可以得到flag3。

得到第三部分flag:p0rtant_hack}

最后,组合三部分flag得:
n1book{info_1s_v3ry_imp0rtant_hack}

2、粗心的小李

题目描述:看看能不能找到信息吧?

1.进入环境,提示是git泄露

2.直接用githack

3.去dist的对应的文件夹里找,如果没有index.html,使用git checkout-index -a命令就可以了。

4.打开index.html获得flag

n1book{git_looks_s0_easyfun}

CTF中的SQL注入

1、SQL注入-1

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇