青少年CTF_Web
青少年CTF训练平台_Web的题后的笔记
平台地址:https://www.qsnctf.com
piggcs
这个作者很懒,什么都没留下…
展开
-
[青少年 CTF] CheckMe02
data://text/plain协议,得到Flag。看到include函数,自然想到文件包含。原创 2023-04-06 16:46:36 · 287 阅读 · 0 评论 -
[青少年 CTF] POST&GET
用火狐(Firefox)浏览器安装名为 Hackbar V2 的插件。按F12调出控制台,点击Hackbar。原创 2023-04-03 20:03:33 · 251 阅读 · 1 评论 -
[青少年 CTF] Robots
删除网址的/robots.txt 输入 /f1ag_1n_the_h3re.php 得到Flag。原创 2023-04-03 19:33:42 · 261 阅读 · 1 评论 -
[青少年 CTF] CheckMe01
分析该源码,我们需要传入字符串”qsnctf” 的 base64 加密字符串。“qsnctf” base64编码得到 “cXNuY3Rm”回到输入框输入cXNuY3Rm,有一个输入框,随便输入点什么。原创 2023-04-03 20:47:23 · 164 阅读 · 0 评论 -
[青少年 CTF] Flag在哪里?
按F12调出查看器 --> Ctrl + F --> 搜索flag --> 得到Flag原创 2023-04-03 19:07:14 · 288 阅读 · 1 评论 -
[青少年 CTF] Web签到
扫出一个备份文件/index.php.bak,在地址输入/index.php.bak。输入指令python dirsearch.py -u http://xxxx。命令行输入 python,返回版本号则安装成功(环境配置成功)。此工具是Python3工具,所以先要部署Python3环境。建议默认安装到C盘 且 勾选PATH(自动配置环境变量)。进入Python官网后找到自己想要的版本和相应的系统。自动下载一个文件,用记事本打开,得到flag。安装完成后 win+r 输入 cmd。原创 2023-04-03 18:12:31 · 568 阅读 · 1 评论