- 博客(2)
- 收藏
- 关注
RSS订阅原创 ctfshow_web入门之信息搜集web1-web20
url后面加上editor,然后把能点的地方都看一看,发现一个文件上传,上传木马失败,发现文件空间,找到flag位置,发现不能直接查看,已知位置在网站目录下的nothinghere/fl000g.txt,在url中访问即可。打开开发者工具,发现js文件,发现除了失败,赢的时候会输出一段编码,解码,提醒我们访问110.php,得到flag。没有头绪,直接查看wp,这中属于学习型靶场,以前没见过几乎不会,不要浪费时间,看wp,然后学习相关的知识就行。在qq中搜索改qq号,所在地在西安,输入西安,重置密码成功。
2024-08-07 16:49:08
301
原创 [LitCTF 2023]这是什么?SQL !注一下 !] NSSCTF题解
因为ctf库中,我们已知没有flag,所以我们在别的库中找flag。用到MySQL5.0以上的自带库information_schema。不管,就当作MySQL试一下。MariaDB是什么数据库?ctftranining很可疑,我们从它开始。* 狠狠的SQL注入探姬老师的小题目。8.查看字段内容,出现flag。4.查看版本和当前数据库。提示这个是假的flag。只有一个flag字段。
2024-08-06 10:06:17
196
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人