![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF-WEB
web刷题
l0v3m1ng
这个作者很懒,什么都没留下…
展开
-
ctfshow刷题-web3
php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。include里面的参数是url,提示了可以利用php://伪协议来进行代码执行。猜测ctf_go_go_go中含有flag,利用cat命令进行查看,得到flag。利用burp进行抓包,在包中写入想要执行对的代码,先使用ls命令查看一下文件。原创 2023-02-22 19:10:10 · 151 阅读 · 0 评论 -
ctfshow刷题-web签到题,web2
ctfshow刷题原创 2023-02-21 18:07:28 · 566 阅读 · 0 评论 -
攻防世界刷题-Training-WWW-Robots
robots.txt是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络爬虫/蜘蛛),此网站中的哪些内容是不能被搜索引擎的漫游器获取的,哪些是可以被获取的。做到这里,可以直接选择使用Yandex访问f10g.php,就可以得到flag,但是考虑到需要使用代理,可以通过burp来修改user-agent来实现访问。当robots访问一个网站时,首先会检查该网站中是否存在这个文件,如果机器人找到这个文件,它就会根据这个文件的内容,来确定它访问权限的范围。原创 2023-02-21 16:38:27 · 299 阅读 · 1 评论