昨天参加了一场公司举办的CTF,虽是初级场,但是自己真正第一次参加,觉得甚是有意思,可惜没有参考答案,只能趁热记录下来自己挖出来的漏洞。
1. SQL注入
在输入框或者url里可以尝试SQL注入
譬如username中输入[ \’ or 1=1#] 便可免密登录,因为查询语句是 select * from DB where username=’’ or 1=1 # password=’
#后面的内容被注释掉了,有时候–也可以用于注释。
2.xss攻击
在输入框中尝试输入<script>alert("XSS on Product Search");</script>会执行个语句。
3.robots.txt
web根目录下输入robots.txt,尝试输入上面列出的Allow和Disallow的url
4. HTML
1)查看html的源代码,小心里面的hidden字样,它会帮你找到隐藏款。
譬如,<input type="hidden" name="redirect" value="" id="doLogin_redirect">
如果去掉了type="hidden",在显示出的输入框中输入其他的网址,如http://evil.com,那么用户在登录的时候会自动跳转到其他的网站中。
2)更改html源代码,将购买的数量改成负数。还有价格,也可以更改成负数
3)也是更改html源代码,譬如登录别人的账户查看html代码得到了别人的信用卡对应的value,然后切换子的账户,将value改成别人的信用卡,用于付钱,
5. 更改URL
url除了可以注入之外,还要小心上面的id属性,尝试把id+1,-1,也许能看到别的账户的信息。
在看到别的账户的信息之后,可以尝试做一些删除等操作。
6.熟悉编码格式
譬如以==结尾,就要想到base64编码,还有常用的md5等,有的hash值直接在google搜,就能搜到解码后的数据,常用于破解密码。
7.上传不安全的文件
如果有上传文件的地方,可以上传一些不支持的格式。
8.CTF
这一part是我觉得最有意思的一part,因为它考验脑洞、观察力、推理能力等等,譬如我解出来的一个,点开所有的graph,发现有一个graph旁边写着一串摩斯密码,然后将那串密码反编译,得到了一串英文字符串,根据字符串的意思进行操作,最后得分了
由于作者水平有限,只挖出了这些漏洞,纯手工挖的,没使用其他的工具譬如ZAP BurpSuite等,用这些应该能挖出更多的漏洞,这一次挖出了一大半的漏洞,已经超出自己的预期了,期待以后继续参加吧!加油!
标签:总结,尝试,譬如,输入框,CTF,html,源代码 来源: https://blog.csdn.net/weixin_38418878/article/details/120773710
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。