CTF
关注
分享
扫一扫
「已注销」
这个作者很懒,什么都没留下…
展开
-
WriteUp_easy_sql_堆叠注入_强网杯2019
题目描述随便注解题过程查看源码,发现应该不适合sqlmap自动化注入,该题应该是让你手工注入;<!-- sqlmap是没有灵魂的 --><form method="get"> 姿势: <input type="text" name="inject" value="1"> <input type="submit"><...原创 2020-04-18 22:07:34 · 956 阅读 · 0 评论 -
WriteUp_XCTF——攻防世界Web新手题
文章目录1. view_source题目描述解题过程2. robots题目描述解题过程相关知识Robots协议3. backup题目描述解题过程4. cookie题目描述解题过程相关知识5. disabled_button题目描述解题过程相关知识6. weak_auth题目描述解题过程7. simple_php题目描述解题过程相关知识php的弱类型比较8. Get_Post题目描述解题过程相关知识...原创 2020-04-18 19:31:03 · 934 阅读 · 0 评论 -
CTF_WriteUp_HTTP基本认证(Basic access authentication)
HTTP基本认证在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码 的一种方式。HTTP基本认证 。题目描述点击链接后,题目出现了让你输入用户名和密码的弹窗。而通过提示信息,我们知道用户名大概率是admin。而加之题目附件给出了字典。那么密码一定在给出的字典中。我们可以通过burp来进行爆...原创 2020-03-26 11:11:21 · 3125 阅读 · 0 评论 -
CTf_WriteUp_HTTP——302临时重定向
HTTP——302临时重定向题目描述点击给出的链接后,没有发生任何变化。解决方案通过擦好看网络请求,可以发现发生了302临时跳转,所以我们无法通过浏览器直接访问未跳转的页面,而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。而不强制跳转我们可以通过curl指令来完成。因为curl默认是不跟随重定向的。成功在命令行中找出flag;相关知识什么是...原创 2020-03-26 00:07:08 · 2277 阅读 · 0 评论 -
data:image/png;base64 ?一道关于Data URI Scheme的入门级CTF_Web题
这是偶尔遇到的某网安交流群的入群题,题目没有任何的提示,直接给了一个txt文件。data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAANwAAAAoCAIAAAA...原创 2020-03-13 00:03:25 · 20791 阅读 · 0 评论