ctf http头注入教程

大家看一下这道题啊，这道题是我一个 朋友朋友给我发过来的。呃，这是一个成绩管理系统，用户名密码登录，对吧？ 那我们随便剪入爱的面和一提交一下， 在哪里呢？提交发现有返回的数据， 那我们根据这个下手， 想到用搜空麦， 刚才我用的是哪啊？嗯，这里 从头给大家跑一下吧。 这个是这里 super map， 通过这 url url 去注入。那为什么是 padme 跟 pass 等于一呢？是因为我抓了个包 在这个包里边，这里有写内蒙 等一下的面，然后看四等于一，后边是点击登录，然后呢？根据此入手去跑。 哎， 前去看他的数据库， current database ctf， 那我知道他的数据扣名了，那我们把数据扣给他，加上 杠 d tfboys ctf， 然后爆他的 table， 结果发现 ctf， flag 和 users， 那我们想要 flag， 所以说他的 table 肯定是 flag 里边，然后盖儿大写 t flag 财宝，他的 这是什么列名？ 他的列名也找到了，也是 flag， 那我们杠 c flag， 最后报他的数 去， 结果 flag 就出来了。这道题是一个非常典型的 收扣麦收扣注入的题。呃，给大家简单的了解一下。

那外国入门的第二题，第二题他的提示是 gs 前台连接，前台拦截，那我们进入链接 显示无法展开元代码，右键是无效的。那我们还有一个什么办法呢？那可能是跟这个浏览器有关系， 还是可以看到他的原代码，然后这道题就做完了。但是这道题肯定不是这种做法，真正的做法我保留着第一题的链接，前面有一个 查看原代码冒号，那其实就是把这句话粘到 这个链接的前面就可以了，这样也是可以看到福来了的。那这道题给他粘贴过去，这道题就做完了。

ctf 中五大类的题目，一 web， 考察对 web 供房的一些知识技巧有 s， q， l 注入 x， s， s 代码执行代码审计等。二 plan， 考察对二进制漏洞的挖掘和利用能力， 有堆战一出格式化漏洞 you off， double free 等。三 reverse， 考察逆向工程能力，需要逆向给出的程序，分析其程序工作原理。四 crypto 考察对密码学相关知识的了解程度， 如 r， s， a， a， e， s， des 等。五 mask 杂项及不包含在以上分类的题目都会放到这个分类，有图片引写视频引写文档引写流量分析协议分析游戏 it 相关等。

web 十一在 web 十的基础上，他限制了 cat 的使用， 我们看一下，先不要看第一行 flag， 在 conve 一个点 php 里面，但是通过 get 传 c 限制了，通过整责限制了这几个 命令的使用。其中一个就是 cat， 咱们之前那道题是使用 system 执行系统语句，然后 cat， 对吧？ 那么 sistom 咱们之前可以通过 变量把它拆分出来，然后再合并， 但是咱们的系统语句 cat， cat 是查看的意思，那么除了 cat 查看，还有没有别的类似于 cat 的语句呢？有，看一下 c a， t 从第一行看，那么 tac 咱们就记住 cattac， 反过来，那就是从最后一场最后一行道序显示 molex hand， 咱们基本上记住这几个应该就差不多了，但是 像简单的话，莫尔莱斯汉的 tac， 这个可以看一遍，基本上就能记得差不多了。那么我们再看这道题， 那么这道题我只需要看这个，前面是一样的，对吧？这些也是一样的，那么唯一不一样的就是这个 tac， 因为他限制了 cat kat， 但是没有限制这个依据，那么我们把它复制 粘贴，这玩意 粘贴， 那么 flag 就出来了，这道题就做完了。

咱们第一阶段的最后一道题是外八八，外八八跟之前的题目是一定区别的，他只是需要 get 一个 flag， 盖的这 flag 有什么条件呢？ 哦，我看一下啊，盖的 flag 就是给到这个边量 f， 当这个 f 横等于 t 的时候，那么 flag 就出来了，但是 他需要判断盖的提交的 id 参数是否存在。呃，而且前面开头有一个萌新计划， yb 一，这个我就不是特明白了。我也看了 yb 一，上面没有什么提示， 但是还是大声告诉我，咱们需要用到另外一个李尼克斯的命令，就是我们通过命令去得到 flag。 这个命令是什么呢？就是 和 m 在另一个字里面和 m 代表什么意思呢？是瑞木删除掉所有的 删除文件的意思。那么这道题用了一个很强大的命令，就是这个命令 rf f 就算是只读文件也直接删除，无需确认。而呢是将开幕如下所有的文件逐一删除。 那么我们构造这个语句后面加上 目录下的加路径吗？目录下的所有文件，但是如果你不加这个星号所有文件的话是不可以的。他会，哎，他会显示什么来着？ like 等于 啊，没有显示，所以说一定要加上型号 所有文件。这个一般工作中千万不要用到啊，用到的话 到时候你的数据库啊什么的，除非你想给别人捣乱，但是我不建议用这个语句或者想清空某些东西的时候，那么这道题就做完了。这道题看这道题的提示 还真的看不出来点什么，也是网上看的大神的 wp。 好吧，那这道题就先这样。

黑客们打的比赛是什么样的？是上赛打雷， 我就住在成都，所以就先来到了酒店。 抵达比赛现场， 马上开始比赛了。我们在北京大陆有 比赛，过程太过争分夺秒，就没有录视频了，你们脑补程序员交代码就行。比赛结束了，大家都在讨论，最后是第三名， thank you。 回酒店的路上，谁家的打了很不错的比赛，下次加油啦，拜拜。

哈喽，大家好，我是抖抖。在上个视频中，有位程序员写了一个入秋后的第一个程序，准备送给他的女朋友，但是必须要解锁密码以后才能拿到奶茶，那我们来试一下， 我们要输入一个密码，假设我们现在并不知道这个密码，我们可以尝试一下随便输几个，那当然不可能就这样正确了，对吧？ 那我们假设不建筑于其他的工具对他进行破解，那我们怎么样能知道这个密码呢？那有几个简单的方法，我们可以使用 stease 这个命令，我们来查看一下 bif 里面的所有的符号，那么在这个符号里面我们可能能够找到与密码相关的，我们找找看， 对，我们在这个地方就已经找到了，对吧？他的密码是抖抖扣的，那我们再输入一下， ok， 我们已经拿到了秋天的第一杯奶茶，对吧？ 那除了这种方式，我们其实可以去找他的函数调应，因为我们一般的话这里面会拾到一些比较，那么他有可能在函数调应里面会应到了这些字符，那么可以应 lx， 我们一样来查看 bey f 这个可执行文件， 那么在这个地方我们可以看到他调音了系统函数的 skr cmp， 对吧？然后这个地方比较的字符是抖抖扣的，那我们一样的也拿到了我们的这个代码， ok， 如果你只是简单的来做这样一个，在我们的某个二金字文件里面来找一个就是我们的 flag 的话，你可以通过这两种方式能够来找到他，当然也不一定。 那么在下个视频里面我们将介绍怎么样通过缓冲区溢出，能够让我们通过一些输入能够拿到我们的这个奶茶。 ok， 那这节课就到这里了，拜拜。