web安全
Onlyguard
这个作者很懒,什么都没留下…
展开
-
攻防世界web新手区题目解析
web新手区题目解析view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget postxff_refererwebshellcommand_executionsimple_jsview_source这个题就直接看页面源代码,就会发现flagrobots对robots协议有一定的了解之...原创 2020-04-12 17:26:56 · 977 阅读 · 0 评论 -
攻防世界web新手题(打卡day3)
攻防世界web新手题(打卡day3)simple_phpxff_referersimple_php可以发现,是通过get方法获取a和b的值,且只有a0 a为真,b不是数值,且b>1234时能够返回flag关于a和b的取值问题如下解释php手册里面写道:当一个字符串当作一个数值来取值,其结果和类型如下:如果该字符串没有包含’.’,’e’,’E’并且其数值值在整形的范围之内,该...原创 2020-04-12 16:28:10 · 251 阅读 · 0 评论 -
攻防世界web新手题(打卡day2)
攻防世界web新手题(打卡day2)1.[cookie](#1)2. disabled_button(h2 id=“1”)cookie(https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5065&page=1)题目问是否知道cookie,按f12打开网络条,发现cooki...原创 2020-04-10 19:33:03 · 211 阅读 · 0 评论 -
攻防世界打卡day1
攻防世界打卡第一天view_source这个题就直接看页面源代码,就会发现flaghttps://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5061&page=1get posthackbar勾选Post,load URL内容为:http://111.198.29.45:3...原创 2020-04-09 23:00:17 · 221 阅读 · 0 评论