ctfshow web入门刷题3

最新推荐文章于 2024-04-12 21:31:59 发布
最新推荐文章于 2024-04-12 21:31:59 发布
阅读量177 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59396535/article/details/121133063
版权

web15

看提示找到邮箱,然后尝试登入后台 url/admin,尝试点击忘记密码然后提示输入城市,尝试用qq搜索qq号,发现城市为西安,得到后台密码,登入得到flag

WEB16

题目提示php探针,所以url/tz.php打开探针然后搜索flag得到flag

web18

按f12查看源代码发现有js,url//js/Flappy_js.js查找flag信息,发现有一串16信息解密后,按照明文查看110.php得到flag

web19

查看源代码发现php,是post请求,按照php内容进行传参username=xxxx&pazzword=xxx得到flag

web20

直接查看url路径添加/db/db.mdb 下载文件通过txt打开搜索flag

知识点

1.PHP探针   /tz.php

2.mdb文件泄露 /db/db.mdb

八棱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow web3 详细解题思路
asdfghjklqwwe的博客
05-17 654
使用伪协议以及hackbar
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
web入门——ctfshow(3-20)(信息搜集)
weixin_73668856的博客
11-25 429
水水
CTFshow web入门 web3
weixin_45990644的博客
07-07 653
CTFshow web入门 web3 题目提示没思路的时候进行抓一下包 这道题还可以用burpsuite来抓,但是感觉有点大才小用,直接用Network做比较简单点。
[ctfshow]入门3
qq_61109509的博客
01-24 1144
misc7 这题图片打开后,显示flag在图片信息中。我先拖进记事本里,没什么有用信息 打开010editor,编辑方式选择文本 ctrl+f搜索ctfshow,找到flag misc8 提示在图片文件中
ctfshow刷题-web3
m0_52011198的博客
02-22 151
php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。include里面的参数是url,提示了可以利用php://伪协议来进行代码执行。猜测ctf_go_go_go中含有flag,利用cat命令进行查看,得到flag。利用burp进行抓包,在包中写入想要执行对的代码,先使用ls命令查看一下文件。
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctf.show 入门3 wp
weixin_50775046的博客
11-15 122
这一题,用查看器和源代码都不行,那就试试抓包,确实抓到了一个数据包,回送一下,便得到了我们要的flag
ctfshow web3
weixin_51866363的博客
11-20 4326
** ## **ctfshow web3** 这一道题就不像web2那么简单了,不过在借助web安全神器burpsuite的情况下还是比较容易的。 接下来就来说明一下这道题的解法以及浅显地介绍一下burp工具的使用吧!!! 看到这道题目提示我们可以知道这是一道php伪协议+文件包含漏洞的题目,先进行测试看看能不能通过 file:////etc/pas...
ctfshow-web
qq_43618536的博客
07-15 687
ctfshow-web
ctfshow web(3,4)
m0_74119193的博客
02-23 479
但是使用不了伪协议是因为服务器为nginx再查看nginx的默认日志文件在/var/log/nginx/access.log
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2271
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctfshow web学习记录
m0_64815693的博客
09-25 2578
ctfshow 学习记录
第二十三天
weixin_46653764的博客
07-03 348
一、来做这个题 1、第一题 flag在这里 打开后是这样的,然后点开链接,跳转到404,可查看元素,该链接跳转的地址是↓ 所以应该是被重定向了,那我就burp抓包来repeater一下,然后就得到flag.php页面的回应,flag拿到手!!! 2、第二天 打开宝盒 根据题目,我就先保存图片文件看看吧,用pad++打开,一堆乱码,大概flag就藏在里面,但我找不到hhahah 3、 看题目 本地管理员?那就伪造ip,把ip改成127.0.0.1,这里就要用到http头里面的 X-Forwarde
【ctf.show】获得百分之百的快乐
最新发布
weixin_73625393的博客
04-12 185
得出flag值:ctfshow{4924e520-b9c0-4a90-8c1d-41e20ab39da1}发送请求值ls查看内容。
CTFSHOW_萌新计划web1-24
A的博客
08-19 793
随便写一下。
ctfshow web入门 web11
12-12
根据提供的引用内容,我们可以得知ctfshow web入门系列共有20道题目,其中web11是其中的一道题目。由于没有提供具体的题目描述,我无法给出具体的解答。但是,我可以为您提供一些解决CTF Web题目的一般性建议: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值