- 博客(2)
- 收藏
- 关注
原创 UNCTF 2020 WP
UNCTF 2020 WPWEBeasy_ssrf由题ssrf,且代码过滤了很多重要手段。这里可以直接/?url=unctf.com/…/…/…/…/flag。直接…/穿越读flag。easyunserialize <?phperror_reporting(0);highlight_file(__FILE__);class a{ public $uname; public $password; public function __construct($un
2021-03-11 22:10:40 2524 10
原创 CTF SHOW web入门 信息收集
CTF SHOW web入门 信息收集正文(每一个代码块就是一个题的知识点,题序正常)()里的表示题目信息1、(开发注释未及时删除)2、(js前台拦截 === 无效操作) 查看源代码:通过在url头部添加 view-source:3、简单burpsuite抓包 flag在响应数据包里面4、(把后台地址写入robots了。)考点是robots.txt文件,直接访问url/robots.txt获得flag5、(phps源码泄露。)直接访问index.phps。phps文件就是ph
2020-11-16 16:09:21 576
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人