CTFshow
文章平均质量分 78
web入门wp
_暖冬
月。
展开
-
CTFshow——web入门——sql注入
web入门——sql注入基础知识点判断是否注入order by 判断列数web171web172web173基础知识点判断是否注入使用注释符–++代表的是空格或者使用%23来做注释符1' and 1=1%23order by 判断列数order by 是根据某一列进行排序使用1' order by 3--+返回正常1' order by 4--+没有数据说明列数是3web171本地测试,查询id为id = '9999' or id='3',9999不存在时会查询id=3原创 2022-03-14 21:32:21 · 6599 阅读 · 1 评论 -
CTFshow——web入门——爆破
web入门——爆破web21web22web21题目题解用户名输admin 密码输123抓包,发送给intruder,发现有个base解码说明输入的被base加密了,我们可以添加前缀因为被base64加密了,我们在这添加一个编码取消勾选字典用题目给的,开始爆破web22题目题解...原创 2021-11-01 19:48:20 · 186 阅读 · 0 评论 -
CTFshow——web入门——信息搜集1——6
web1解题思路:F12查看得到flag。web2解题思路:Ctrl+u查看源码得flag。web3解题思路:F12查看network,payload得到flag。web4解题思路:根据题目提示,访问URL+robots.txt,得到Disallow: /flagishere.txt,之后访问URL+/flagishere.txt得到flag。web5解题思路:题目提示phps源码泄露,访问URL+index.phps,打开得到flag。web6解题思路:题目提示,访问www.zi原创 2021-03-23 18:57:05 · 584 阅读 · 0 评论 -
CTFshow—web入门——命令执行
web入门——命令执行web29功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入web29我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客原创 2021-10-07 19:40:19 · 4585 阅读 · 0 评论 -
CTFshow——web入门——文件包含
web入门——文件包含web78web78题目<?phpif(isset($_GET['file'])){ $file = $_GET['file']; include($file);}else{ highlight_file(__FILE__);}题解原创 2021-10-24 16:38:13 · 4093 阅读 · 1 评论 -
CTFshow——web入门——php特性(上篇)
web入门——php特性web89web90web91web92web89题目<?phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $fl原创 2021-11-16 21:21:16 · 4443 阅读 · 0 评论 -
CTFshow——web入门——php特性(下篇)
web入门——php特性web123web125web126web123题目<?phperror_reporting(0);highlight_file(__FILE__);include("flag.php");$a=$_SERVER['argv'];$c=$_POST['fun'];if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))原创 2022-02-06 23:10:51 · 6120 阅读 · 1 评论 -
CTFshow——web入门——文件上传
web151前端校验修改上传格式为php,上传一句话马,蚁剑连接得flagweb152后端校验上传一句话,png文件抓包修改文件名后缀为php,访问被解析,蚁剑连接得flag。web153打开发现/upload下存在index.php文件,我们可以利用.user.ini,可参阅.htaccess 和.user.ini 配置文件妙用php手册—关于php.ini配置项前端把后缀限制去掉,accept改为file,上传user.iniContent-Type修改为image/png原创 2022-02-17 20:53:11 · 5019 阅读 · 0 评论