![](https://img-blog.csdnimg.cn/20190927151043371.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
ctf-web
文章平均质量分 65
ctf-web做题记录
梦想oO天堂
有余力,则学文。
展开
-
[ctfshow]web183 已知表名的布尔盲注
【代码】[ctfshow]web183 已知表名的布尔盲注。原创 2024-06-10 21:26:16 · 209 阅读 · 1 评论 -
[GDOUCTF 2023]EZ WEB
GET向指定的URL请求资源,可携带参数(明文)。POST向指定的URL提交资源,表单数据提交,数据进行封装(比Get方法安全)。PUT与POST类似,通常用于对资源数据的更新修改。PUT是用来传输文件的,它会将文件内容包含在请求报文的主体当中,然后将内容保存到指定的uri指定的位置上,不带自身验证的功能,任何人都可以通过PUT上传文件,这样就会导致不安全的因素,所以很多网站都会禁止使用该方法。原创 2024-02-16 13:27:32 · 370 阅读 · 1 评论 -
[LitCTF 2023]Http pro max plus
X-Forwarded-For: 127.0.0.1 #只允许本地访问Client-IP: 127.0.0.1 #只允许本地访问Referer: google.com #从谷歌访问User-Agent: ABC Browser #指定可访问的客户端浏览器Via: Clash.win # 指定代理服务器地址其他请求头参考: https://blog.csdn.net/qq_42684504/article/details/106634035。原创 2024-02-15 21:26:43 · 407 阅读 · 1 评论