信息安全
关注
分享
扫一扫
文章平均质量分 96
duwayne杜
信安学习
展开
-
UNCTF 2020 WP
UNCTF 2020 WPWEBeasy_ssrf由题ssrf,且代码过滤了很多重要手段。这里可以直接/?url=unctf.com/…/…/…/…/flag。直接…/穿越读flag。easyunserialize <?phperror_reporting(0);highlight_file(__FILE__);class a{ public $uname; public $password; public function __construct($un原创 2021-03-11 22:10:40 · 2616 阅读 · 10 评论 -
CTF SHOW web入门 信息收集
CTF SHOW web入门 信息收集正文(每一个代码块就是一个题的知识点,题序正常)()里的表示题目信息1、(开发注释未及时删除)2、(js前台拦截 === 无效操作) 查看源代码:通过在url头部添加 view-source:3、简单burpsuite抓包 flag在响应数据包里面4、(把后台地址写入robots了。)考点是robots.txt文件,直接访问url/robots.txt获得flag5、(phps源码泄露。)直接访问index.phps。phps文件就是ph原创 2020-11-16 16:09:21 · 613 阅读 · 0 评论