攻防世界
Aurora李
I'm still young. I'll bear hardships now。
展开
-
攻防世界php2
攻防世界php2(嗯。。。继续刷题了)打开场景好像无从下手。。。抓包也看不出来什么,打脑壳。输入index.php。啥都没有,紧接着输入index.phps,噢,出东西了,代码泄露代码不完整呀,在url输入view-source:查看源码,或者直接右键查看。代码审计,既要id=admin又不能让id=admin,不过"admin"===GET[id])"是===判断,所以这儿就直接看_GET[id])"是= = =判断,所以这儿就直接看GET[id])"是===判断,所以这儿就直接看_GET[id]原创 2020-10-19 17:33:07 · 243 阅读 · 0 评论 -
攻防世界 ics-06据说有黑客的加入
攻防世界 ics-0625 最佳Writeup由Bleach • Bleachz提供难度系数:题目来源: XCTF 4th-CyberEarth题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。题目场景:http://220.249.52.133:35645打开场景一通乱点,没出现啥(可能运气太差),再看题目报表中心?哈?藏这儿了。点开先试试随意输入日期,没用。看看URL栏发现有个id=1。但,我才疏学浅,仍然束手无策,看看大佬的wp,id破解原创 2020-09-28 18:06:54 · 245 阅读 · 0 评论 -
攻防世界WEB高手进阶第一题(因为只做了一题,嘿嘿)
攻防世界WEB高手进阶第一题(因为只做了一题,嘿嘿)baby_web题目描述:想想初始页面是哪个题目场景:http://220.249.52.133:44919打开场景就发现只有一句hello world,查看源码也没有什么。然后再看看题目,发现提示说网页起始页面?嗯?查看地址栏,发现是http://220.249.52.133:44919/1.php,这个1.php怎么看着不太爽,将其换成index.php,得到的结果居然和1.php的页面一样,抓个包看看。将header的1.php换为i原创 2020-09-11 09:41:17 · 188 阅读 · 0 评论 -
攻防世界web新手题解题writeup
攻防世界web新手题1.view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目场景:http://220.249.52.133:58537初级题,按下F12查看网页源码得到flag2.get_post题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?题目场景:http://220.249.52.133:35963打开场景发现提示在域名栏输入**/?a=1**得到新的提示这里我们可以用到一个火狐插件Max Ha原创 2020-09-09 22:18:07 · 2595 阅读 · 0 评论