web
CTF-web类题目
jamesP777
这个作者很懒,什么都没留下…
展开
-
[极客大挑战 2019]Knife1
这里注意有个大坑,传入这些命令的回显因为不是html中的标记,而且题目中把背景给填充满了,所以如果在Render或者浏览器中查看,是看不到回显内容的,容易当成没有注入成功!,我这里卡了好久,各种尝试,最后看Pretty界面才发现已经成功了。我们直接用burp捕获请求,然后将请求方法改为POST,传入Syc=phpinfo();可以看到根目录下有个flag文件,我们猫一下它 Sys=system("cat /flag");当然了,也可以用蚁剑做,那就简单了,用Syc连接后,就可以登入管理了。原创 2024-07-24 14:31:30 · 316 阅读 · 0 评论 -
[极客大挑战 2019]Http1
简单的http头信息修改,根据提示,修改或添加响应的请求头,最终拿到flag原创 2024-07-23 21:09:53 · 61 阅读 · 0 评论