分类: N1BOOK

本系列涉及到的文章主要关于《从0到1CTFer成长之路》配套题目讲解。使用的靶场为BUUCTF系列中的N1BOOK。当然也可以自行使用docker搭建。来源网站:https://book.nu1l.com/

4 篇文章

[第一章 web入门]SQL注入-2
一、题目初审 题目提示我们访问/login.php或者/user.php。我们直接访问网站的根目录提示Forbidden。因此访问题目给出的两个文件。 /login.php 访问/login.php得到以上页面。发现是一个登录框。可能此页面就是我们的…
[第一章 web入门]SQL注入-1
进入到页面之后发现是一片文章。文章内容不重要。sql注入嘛,重要的是看url地址和表单 它的url是这样的: 很明显id是一个参数,我们需要传入一个值进去。 我们这里尝试传入id=2。发现文章内容有变化,很明显这是一个查询。 尝试键入id=2a 发现…
[第一章 web入门]粗心的小李
进入到网页之后发现如下文字: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 小李好像不是很小心,经过了几次迭代更新就直接就把整个文件夹放到线上环境了:( 根…
[第一章 web入门]常见的搜集
进入的网站web页面之后。发现如下文字: 文字提示我们敏感文件,而常见的敏感文件有robots.txt、readme.md以及www.zip/rar/tar.gz 一、常规文件 robots.txt文件是一种叫做robots的协议。其文件常在网站根目…