monster663的博客

ctfshow_misc入门_图片篇

web171150题，准备好了吗？1' or 1=1--+web172无过滤直接注，这里演示一下比较完整的注入过程，#后面表示回显结果1' or 1=1--+ 测试注入点1' order by 2--+ 测试列数1' union select 1,2--+ 回显1' union select 1,(select group_concat(schema_name) from information_schema..

web78直接包含，如果不知道就去学习一下什么是文件包含?file=php://filter/read=convert.base64-encode/resource=flag.phpweb79if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file);}else{ highlight_file(__FILE__);

CTFshow web入门系列持续更新web入门_命令执行web29上源码 <?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-04 00:12:34# @Last Modified by: h1xa# @Last Modified time: 2020-09-04 00:26:48# @email: h1xa@ctfer.com# @link: https://ctfer.com*/er

ctfshow系列持续更新web25有点麻烦，工具不齐，暂时没解web21点开环境直接问用户名和密码附件里面有个密码的zip拿去burp跑用户名就默认猜个admin注意一下base64加密和关掉默认的url编码跑到密码为shark63直接看到flagweb22子域名爆破用各种网址都能查吧https://x.threatbook.cn/这个是需要登入的盲猜的话也容易知道猜个flag访问http://flag.ctfer.com/index.php得flagweb23部

写了好多题一直没有及时总结和反思，CTF也停了很长一段时间没学习了，现在到了寒假终于有时间了，于是又重新写了一遍，也当是复习了，就把解题过程都放到这里了web1f12查看源码看到注释里的flagweb2无法查看源码1.由于第一题我按了f12，所以访问这题的时候默认看到了源码，得到flag2.在网址前面加 view-source:3.直接保存html源码到本地，Firefox下直接按Ctril+s，再查看源码web3直接burp抓包，看到Flagweb4提示robots，访问rob