web
文章平均质量分 64
crypto_lee
啥都不会
展开
-
bugkctf-web“never never give up
**加粗样式项目场景:bugkctf平台web“never never give up 题思路”问题描述:never never give up原因分析:拿到web题惯性思维:看源码,扫目录,抓包。。。。这题有点恶心解决方案:第一步当然是看源码啦,没看到什么特别显眼的东西,除了注释里面有一个1p.html**在url中输入1p.html发现跳到了bugk的官方页面。源码肯定没什么好看的了,上burp看看1p.html的源码发现一段js代码,复制到控制台里面稍微修改下得到一段b原创 2020-10-19 20:48:00 · 130 阅读 · 0 评论 -
ctfhub-->命令注入练习
ctfhub-web练习–>各种绕过1.这题没有任何过滤直接127.0.0.1;ls获取目录,找到flag,然后catflag在注释里面。2.这题过滤了cat百度下php类cat方法:127.0.0.1;ls 得到目录后 127.0.0.1; less flag_11261594711502.php 得到flag3.过滤空格用IFS绕过127.0.0.1;cat{IFS}绕过127.0.0.1;catIFS绕过127.0.0.1;cat{IFS}flag_163033原创 2021-04-01 22:59:24 · 678 阅读 · 0 评论