- 博客(2)
- 收藏
- 关注
RSS订阅原创 guestbook(hackme web部分writeup)
题目链接打开链接可以发现,是一个公告栏,可以自己提交标题和内容,然后会在网页上显示出来。网页源代码肯定啥也没有,抓包也是没有有用的信息,我们考虑flag在服务器的数据库内,所以我们就想到用sql注入。那么数据库的信息会显示在哪儿呢?那就是我们提交的标题内容显示的地方,我们先随便提交一些数据,比如标题为12,内容为34。提交后,查看信息,我们通过网址来进行注入。首先我们有用的一个尝试:https://hackme.inndy.tw/gb/?mod=read&id=-1 union select
2020-10-31 12:16:19
671
原创 hackme的web部分水题writeup集合
简单介绍,hackme是提供ctf基础题的一个很好的网站,网站链接如下:网站链接这次把web部分的头几个没什么值得说的题说一下,因为太短了,单独发一篇博客不值得。hide and seek几乎每个平台都有这道题,直接右击查看源代码即可看到flag。目的就是教会我们查看网页源代码。应平台要求,flag就不提供了。scoreboard网页源代码里是没有的,也没有很多的提示,那么只能说flag在服务器端或者在数据包里,起码不在客户端。scoreboard页面可以和服务器端沟通的只有登录按钮和提交fla
2020-10-31 10:07:31
457
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人