![](https://img-blog.csdnimg.cn/20190918140145169.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
ctf学习
文章平均质量分 59
学习ctf相关知识
syy️️
这个作者很懒,什么都没留下…
展开
-
upload-labs题解
该文件不允许上传--前端认证(在前端已经被拦截了,没有上传到后端,所以无法第一时间进行抓包)查看源码发现前端对文件类型进行了过滤解决方法:在本地客户端禁用js.(用户点击上传按钮(submit)后,会触发js事件--onsubmit='return checkfile()";) 通过浏览器审查元素对网页代码的查看,删除onsubmit事件作者采用了第二种方法,删除后,复制图像信息进行访问。上传成功:二、pass-02(C.原创 2022-04-24 21:02:00 · 2080 阅读 · 0 评论 -
ctf--攻防世界web**区1-5题思路
攻防世界web新手区1.view source查看源代码的方式有三种方法电脑右键查看源代码 f12/fn+f12 在地址栏前面加上view source如view source:htpp任意选其他方式查看源代码,在源代码中就可以看到flag值2.robots我们创建场景后发现没有任何的东西题目中提到robot协议是什么,那我们就不妨去搜索robot协议robot协议也叫robots.txt是搜索引擎中访问网站的时候要查看的第一个文件,...原创 2022-01-25 17:37:45 · 2240 阅读 · 0 评论 -
ctf练习
一.前期准备java环境的配置 burp suite抓包工具的安装以及了解基本使用方法 注册攻防世界和bugku两个ctf练习平台二.学习目标--寒假能够自主的完成一些ctf题目 对ctf不同方向有基础的了解和体会三.学习计划安排--小白时期攻防世界新手区--题目根据大神分享的writeup进行做题--了解ctf不同方向题目形式以及内容,对ctf有初步认知 攻防世界高手进阶区以及其他平台--逐渐脱离大神的writeup,开始独立思考如何写题--总结思路 在做题的过程中总结ctf需.原创 2022-01-25 00:44:57 · 1881 阅读 · 0 评论