![](https://img-blog.csdnimg.cn/20190927151053287.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
小白的CTF
文章平均质量分 54
个人CTF有关题目的wp。
言危
这个作者很懒,什么都没留下…
展开
-
bp发送post请求
值得一提的是:除了修改方法为POST以及添加上传信息,还要加上媒体类型信息:Content-Type: application/x-www-form-urlencoded例题一、Bugku-POST首先抓包接下来send to repeater。修改三个部分:1、GET修改为POST方法2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded3、末尾添加需上传语句:whar=flag即得flag例题二、攻防世界-get_pos原创 2021-11-11 11:23:01 · 7543 阅读 · 0 评论 -
零碎知识点
备份文件的扩展名为:.bak例子:攻防世界-backup访问URL+/index.php.bak得到备份文件,记事本打开即可。原创 2021-11-11 10:04:36 · 2516 阅读 · 0 评论 -
Bugku-web-sourse
Bugku-web-sourse先F12看源代码,有一个flag,不过是假的。再用dirsearch扫描,发现这里也有一个flag,不过也是假的。除上述以外,还可以看到有git泄露。wget -r http://114.67.246.176:14970/.git下载git里的文件。可以看到文件保存至 IP/.git文件夹内。cd进入IP文件夹。ls -a查看所有文件。cd .git/ 进入.git/ 。git reflog查看下载文件,可以看到有三个文件对应了“flag is he原创 2021-11-10 12:20:40 · 434 阅读 · 0 评论