[HNCTF 2022 Week1]easy_html

最新推荐文章于 2024-07-29 19:10:12 发布
最新推荐文章于 2024-07-29 19:10:12 发布
阅读量394 收藏 1
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J_linnb/article/details/130287540
版权

1.打开链接,提示饼干中好像有东西

 2.饼干的指的就是Cookie,查看Cookie,可以看到flagisin:%2Ff14g.php(解析后是:/f14g.php)

3.访问该地址 ,要求我们输入手机号,发现输入框限制了位数,只能输入十位

 4.下面有两种方法修改:

第一种:按F12修改页面属性,将最大长度改为11

 接着输入十一位数字,找到flag

 第二种:使用burpsuite提交post参数

抓包后将参数改为十一位数字,发送后出现flag

 

J_linnb
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EasyHTML:可以在一行中调用的函数库,以替换通常占用多个函数的函数,例如制作表格或功能按钮
05-14
EasyHTML 可以单行调用的函数库,以替换通常占用多个函数的函数,例如轻松制作表或功能按钮
easyhtml-开源
05-13
明确HTML网站
NSS [HNCTF 2022 Week1]easy_html
Jay17的博客
07-04 135
NSS [HNCTF 2022 Week1]easy_html
Easy HTML5 Template: 快速构建现代响应式网站的利器
gitblog_00010的博客
03-14 324
Easy HTML5 Template: 快速构建现代响应式网站的利器 项目简介 Easy HTML5 Template 是一个简洁、轻量级且易于定制化的 HTML5 模板,旨在帮助开发者和设计师快速搭建现代响应式的网站。此模板充分利用了 HTML5 的语义标签,并采用了流行的 CSS3 技术,确保在各种设备上都能呈现完美的效果。 项目用途 Easy HTML5 Template 可用于以下场景:...
week2day2
02-18
1. HTML基本结构:HTML文档通常以`<!DOCTYPE html>`开头,声明文档类型。接着是`<html>`元素,它是整个文档的根元素。`<head>`包含元信息,如标题、字符集等,而`<body>`则包含网页的实际内容。 2. 标签和属性:...
weekOfYear.rar_week of year_周数
09-24
LocalDate startDate = LocalDate.of(year, 1, 1).with(TemporalAdjusters.weeksInYear() * (week - 1)); LocalDate endDate = startDate.with(TemporalAdjusters.nextOrSame(java.time.DayOfWeek.SATURDAY)); ...
week_1_part_1
03-30
"week_1_part_1"这个标题和描述可能代表一个学习计划或课程的第一周第一部分,主要聚焦于JavaScript的基础知识。让我们深入探讨一下JavaScript的核心概念以及在这个阶段可能会涉及到的内容。 JavaScript是一种解释...
nasa_tv_schedule_for_web_week_of_11-7-2022_rev._d (1).pdf
11-21
1. **STEMonstrations**(STEM演示):这些时段可能是为了展示STEM(科学、技术、工程和数学)领域的创新项目和实验,旨在激发观众特别是青少年对STEM的兴趣。 2. **NASA Explorers**(NASA探索者):这可能是一...
week_9_1_tools.py
10-25
week_9_1_tools.py
[HNCTF 2022 Week1]easync
最新发布
2301_80243833的博客
07-29 128
然后从其他的子目录中查找,从nothing中发现了半个flag。接着继续查找 ,发现从gift中发现了另一半的flag。发现flag 但查看后将结果提交 发现是假的flag。根据题目提示,打开虚拟机,直接nc一下。
HNCTF 2022 Week1 easync
2301_79793667的博客
12-11 117
第一次查找,发现了个flag,但貌似是个假的flag,如输入进去还真是假的。里边有好多文件,我们只能耐心寻找,先是找到了flag的前一半。首先打开环境,发现并没有附件,那我们先进行nc连接。那我们只能再次寻找,看看真的flag到底藏在哪。将两部分拼接到一起,就是我们要找的flag。然后又找到了flag的后一半。
[HNCTF 2022 Week1]easy_upload
qq_66013948的博客
10-25 170
之后使用burp抓包,将其文件类型改为image/jpeg之后放行就可以上传成功了,浏览器上能够有回显,之后我们访问这个文件,能发现浏览器有GIF89a的回显,那么就证明能访问到,之后,我们就可以通过get传参来获取flag,我们构造语句为。刚开始看到这道题的时候,毫无疑问,可以看出来这是一道文件上传漏洞,既然如此,就按照寻常的方法来做这一题,首先写一个文件叫getshell.php的文件,里面的内容为。一次增加../的个数来查看文件夹,根据名称判断flag是否在里边,之后就构造。来获取flag的值。
HNCTF 2022 Week1 web方向
konpure的博客
04-10 236
进题代码如下,直接php伪协议读取。
HNCTF 2022 week1 web方向题解
m0_74160536的博客
08-01 744
简单说一下file伪协议,也是引用的别人博客(https://blog.csdn.net/qq_37466661/article/details/126203437)但正常情况下,我们输入php?filter=flag.php,只会发现一片空白,这时就需要用到php伪协议了,而这道题使用的就是file伪协议。检查-网络-刷新网页,只有两个网络响应,不过另一个是图标,不用管,打开cookie,提示去/f14g.php,跳转。打开环境,是一个小游戏,目标是2000分,不用管,小游戏题基本都是找js代码。
开源导出html表格项目-easyHtml
Jelly
03-13 580
功能支持自定义表格标题支持自定义标题样式支持自定义列样式支持自定义行样式支持自定义文件名地址案例//默认样式@TestList column = List.of("姓名", "性别", "年龄","城市");i
2022HNCTF-web
bossDDYY的博客
10-30 3247
应该和http协议有关 想要什么 肯定flag说我们不是admin 看看cookie修改cookie继续修改 x-forwarded-for [Week1]2048 分析 题目描述你能达到20000分吗?应该是要求我们玩到20000分F12查看脚本直接输入在控制台输入 [Week1]easy_html 分析 输入框限制了11位 f12修改html属性 或者直接post参数 [Week1]Interesting_include 分析 题目描述:web手要懂得搜索 应该要借助浏览器一眼伪协议base64解码 [
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1568
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解。
web buuctf [MRCTF2020]Ezpop1
weixin_44214568的博客
04-07 573
知识点:1.魔法函数 2.文件包含漏洞 1.开题,php代码审计 Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95 //And Cr...
[HNCTF 2022 WEEK2]ez_ssrf
07-27
\[HNCTF 2022 WEEK2\]ez_ssrf是一个题目或挑战的名称,它涉及到SSRF(Server-Side Request Forgery)攻击。在这个挑战中,通过构造恶意的请求,攻击者可以利用目标服务器发起未经授权的请求,可能导致信息泄露、远程代码执行等安全问题。根据引用\[2\]中的代码片段,这个挑战可能涉及到通过传递参数来实现SSRF攻击,其中包括目标主机和端口。具体的攻击方法和解决方案需要根据题目的具体要求和环境来确定。 #### 引用[.reference_title] - *1* *2* [SSRF总结](https://blog.csdn.net/weixin_53090346/article/details/129025771)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [2022 SWPU新生赛&HNCTF web部分题目](https://blog.csdn.net/weixin_63231007/article/details/127135455)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值