WEB
这个不是名
这个作者很懒,什么都没留下…
展开
-
CTF_论剑场 web1
打开链接之后看到下面的景象这个考的是变量覆盖漏洞,构造如下URLhttp://xxxx/?a=&b=然后就拿到flag了,最后多了一个空格小心不要复制到了原创 2020-04-13 20:14:28 · 177 阅读 · 0 评论 -
CGCTF 密码重置2
http://nctf.nuptzj.cn/web14/index.php打开之后是这样:右键查看源码<meta name="admin" content="[email protected]" />这句话给出了管理员邮箱。接下来没什么想法了,想到题目提示vi备份的文件什么什么的。去百度,找到这个网页。ht...原创 2020-04-13 10:42:09 · 189 阅读 · 0 评论 -
CGCTF 密码重置
http://nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNlcg==这个题很简单,点重置的时候抓包,把用户名改了就行,但是要记得把网址里面base64加密的用户名也改一下nctf{reset_password_often_have_vuln}...原创 2020-04-13 10:21:30 · 332 阅读 · 0 评论 -
CTF_论剑场 web26
打开链接之后,看到这个代码解释一下,这里要用get方式传递num和str两个参数,然后都要是数字,但是有一个preg_match会过滤数字既然过滤数字,那就传递一个数组吧URL?num=123&str[]=123...原创 2020-04-13 10:10:44 · 203 阅读 · 0 评论 -
CGCTF 起名字真难
http://chinalover.sinaapp.com/web12/index.php这个题目要求用get方式提交一个key,这个key不能是数字但是必须和54975581388的字符串值相等。用win10计算器可以算出来54975581388的16进制表示是0xccccccccc。所以提交key=0xccccccccc就行了。nctf{follow...原创 2020-04-11 21:52:13 · 294 阅读 · 0 评论