Web
关注
分享
扫一扫
攻防世界Web
淡巴枯
莫问前程路,昂首自逸行
展开
-
攻防世界Robots
题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。原创 2022-12-20 16:13:37 · 98 阅读 · 0 评论 -
攻防世界get_post
题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?原创 2022-12-20 16:06:55 · 1625 阅读 · 0 评论 -
攻防世界view_source
题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。原创 2022-12-20 15:58:04 · 250 阅读 · 0 评论 -
攻防世界ics-06
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。原创 2022-12-20 15:53:14 · 1823 阅读 · 0 评论 -
攻防世界PHP2
【代码】攻防世界PHP2。原创 2022-12-20 15:36:24 · 1063 阅读 · 0 评论 -
攻防世界Training-WWW-Robots
【代码】攻防世界Training-WWW-Robots。原创 2022-10-01 10:35:24 · 1147 阅读 · 0 评论 -
Fileinclude
可以看出lan的值是从cookie中传来的。然后lan进了条件判断,由于非lan,所以包含的是english.php页面。但我们要去flag.php页面,此时继续向下看,可以看到@include($lan.“.php”);也就是说lan存在则会将lan的值拼接.php然后进行包含。因此,我们要对language赋值,构造payload。原创 2022-09-20 11:34:29 · 528 阅读 · 0 评论 -
Fileclude
判断url中get方式的file1和file2是否存在(isset),如果存在,再判断file1和file2是否为空(empty),如果不为空,再判断file2里面是否有“hello ctf”。这里需要用到hackbar插件,详见。传输的数据是:hello ctf。此处命令直接在URL中输入即可。题目描述:好多file呀!得到一串base64编码。得到一串base64编码。原创 2022-09-20 11:22:59 · 1118 阅读 · 1 评论