ctf
tothemoon_2019
考研中...
展开
-
CTF入门需要知道的Hack Bar的安装与使用方式
前言:hackbar时一款小巧但是用途非常广的一款浏览器插件,掌握它也是ctf比赛所需要的最基本的知识。hackbar可以测试SQL注入,XSS漏洞和网站的安全性,帮助开发人员做代码的安全审计,检查代码,寻找安全漏洞。本篇文章主要说的是它的POST传参功能。一,安装google浏览器与火狐浏览器都支持hackbar,这里主要讲火狐浏览器的安装。1.打开组件,搜索hackbar,或者点下...原创 2019-11-20 18:07:04 · 10243 阅读 · 0 评论 -
BUGKU(WEB进阶)-phpcmsV9
拿到一个题目后最基本的:查看网站里面有没有其他页面。比如查看flag.txt,robots.txt,index.php.bak。这道题查看robots.txt就可以直接看到flag了。提交了一下居然是对的。可能这道题已经被大佬们玩坏了吧,不知到正确的做法是怎样的。...原创 2019-11-16 23:08:10 · 414 阅读 · 0 评论