CTF实战15 CTF题目练习和讲解二

CTF实战15 CTF题目练习和讲解二


还是欢迎大家来群和我们交流啊哈


先拜祖师爷~


CTF实战15 CTF题目练习和讲解二
CTF实战15 CTF题目练习和讲解二
CTF实战15 CTF题目练习和讲解二

重要声明


该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

CTF实战15 CTF题目练习和讲解二
CTF实战15 CTF题目练习和讲解二


我们今天来回顾一下我们这将近一个半月的学习


我们学习了


  1. SQL注入漏洞

  2. XSS跨站脚本漏洞

  3. CSRF跨站请求漏洞

  4. 任意文件下载漏洞

  5. 任意文件包含漏洞

  6. 逻辑漏洞

  7. 任意文件上传漏洞


每个学习内容背后都有一个相应的题目,相信大家都有所收货吧


那么,现在到了检验我们学习成果的时候了


CTF实战15 CTF题目练习和讲解二


CTF实战15 CTF题目练习和讲解二



题目(编这个比我出题还费脑筋):


小茗同学端午没事在宿舍打游戏
突然右下角一个弹窗
跳出来了一个收滑板鞋的网站
小茗手贱就点了进去(10.9.0.125
然后就被超自然力量吸走不见了
这一切都被小茗的室友Aoi看见了
同一时间,网上出现了抽奖送小茗的活动(10.9.0.126
收到小茗失踪消息的初音小分队立即行动起来
广发英雄帖把大家召集到了一个火锅店商量找寻小茗的事情
这家火锅店最大的特色是肥牛和麻辣牛肉
牛肉的味道酸中带甜,不咸不淡,刚刚好
火锅底料用的是当天的花椒,辣椒
熬汤用的是猪身上最好的骨头
炖至七七四十八个小时才出锅
香气扑鼻
啊,跑题了…
在网名为3W@ter的热心群众的提醒下
众黑阔费劲千难万险终于追踪到小茗失踪前曾经访问过的两个网站(10.9.0.105 & 10.9.0.201:7777
可是把小茗的书包和宿舍都翻了个底朝天也没找到登录的密码
遂弃之
后来在小茗的室友╮(╯_╰)╭的提醒下
我们找到了一个小茗PO自己照片自己欣赏的网站(10.9.0.111
可是似乎访问了半天都是服务器无法连接
再弃之
就在大家一筹莫展的时候
经常和小茗一起泡澡的pao友H4v3Fun又给重案组提供了一条重要线索
说自己曾经也被电脑吸进去过
在暗无天日的暗网被关了一个星期
之后由于暗网的人发觉抓错人了才逃出来
这个暗网组织就是小茗曾经卧底的暗黑社(10.9.0.127
当然现在,他们派来了四大法王来抓叛徒小茗
“啊~”
众黑阔恍然大悟茅塞顿开~
原来小茗是被强大的暗黑社抓回去了
然后如鸟兽般散去
嘴里念着“肯定被中C了”之类的话
可是亲爱的同学们,不能就这样放弃小茗啊
即使被中C也是我们的小茗啊(强行甩出韭菜色的帽子给各位)
现派各位调查小茗被抓走事件
活要见人!
死要见尸
和衣服~
(NM我太能编了啊哈哈哈)


CTF实战15 CTF题目练习和讲解二



小提示:


我们这里会回顾


  1. SQL注入

  2. 逻辑漏洞

  3. 任意文件下载

  4. 任意文件上传


的知识


当然还会包括一下小技巧的熟练使用


这里有个彩蛋叫<伪协议漏洞>


=͟͟͞͞( •̀д•́)


你懂我懂大家懂


ㄟ(▔(▔ㄟ)


CTF实战15 CTF题目练习和讲解二



难度(简单+中等)


IP地址:


10.9.0.105

10.9.0.111

10.9.0.201:7777


(以上三个可能有的同学已经做出来了)


10.9.0.125

10.9.0.126

10.9.0.127


flagMD5值为


many…


小茗不要打我~


CTF实战15 CTF题目练习和讲解二


本文完


下期内容:渗透测试-渗透测试过程


CTF实战15 CTF题目练习和讲解二

CTF实战15 CTF题目练习和讲解二

发表评论

电子邮件地址不会被公开。 必填项已用*标注