Web安全-CTFShow
文章平均质量分 89
无
Stray.io
这个作者很懒,什么都没留下…
展开
-
CTFshow_文件上传
文章目录web151web152web153web151上传图片,经过测试只能上传后缀为png的图片抓包改数据:使用蚁剑连接:找到flag!web152做法和上题一样!web153继续之前的操作,但并没有上传成功:原创 2021-11-29 22:46:37 · 3143 阅读 · 0 评论 -
CTFshow_命令执行
文章目录web29web29error_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}过滤了flagget方式传参:?c=system(ls);发现flag.php直接查看就行:?c=system('cat ')原创 2021-11-20 14:50:32 · 1272 阅读 · 0 评论 -
CTFshow_信息收集
文章目录web1web2web3web4web5web6web7web8web9web10web11web1直接查看源代码就可以看到flagweb2无法直接查看源代码了在url前加上view-source:flag就在源代码中web3同样看不到源码,根据提示那就抓个包出flag:web4robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的原创 2021-11-11 14:52:17 · 390 阅读 · 0 评论