![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web-ctf
文章平均质量分 72
钟觅俞
这个作者很懒,什么都没留下…
展开
-
网络安全技能竞赛通关教程
昨天一直再试web-CTF靶场的文件上传,一直不成功,添加排除项之后脚本也不能访问,今天早上放弃文件上传,准备去闯越权,发现就一个登录框,抓包没有发现任何能表明身份的ID,且网站爆破不成功,在网上找了很多教程之后,猜测可能是cookie越权,找加密找了试了很多网站,都没有将cookie解出来,也不知道是自己思路问题还是什么,后来想换个思路去尝试可能有教程的在线靶场,之前在BUUCTF上做到文件上传了,最近不知是服务器环境问题还是自己环境问题,文件上传总是不成功。所以越过它去做code review,一个反序原创 2021-08-09 15:46:54 · 967 阅读 · 1 评论 -
WEB-CTF通关教程二
信息泄露的第二关进去页面如下查看源代码发现后缀为.sql的文件。看见这个文件思路就是把这个文件下载下来查看敏感数据。尝试在链接后直接加文件名,发现直接下载了我们的文件。使用记事本打开文件,得到flag值。暴力破解第二关打开页面提示如下,点击地址传送门得到如下链接将链接的UID使用在线base64解码得到的结果如下看到这明白了解这个题的思路,抓包爆破UID值。从T_1到T_5000,思路有了,可是具体爆破的时候不知道怎么爆破,等知道怎么解决这个问题了之后再来更。xss第二关原创 2021-08-01 17:21:49 · 534 阅读 · 0 评论 -
WEB-CTF通关教程一
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar原创 2021-08-01 14:41:37 · 1371 阅读 · 0 评论