学习思路
文章平均质量分 93
k1he
这里只记录CTFSHOW的学习wp.
展开
-
CTFSHOW 文件上传
开启文件上传先补充一些知识1.一句话木马<?php @eval($_POST['attack']) ?>只要一句话脚本上传到了服务器当中,我们就可以使用中国蚁剑或者中国菜刀链接并控制整个服务器。2.中国蚁剑的使用此处添加的url为我们一句话脚本所在的url,连接密码就是我们定义的_POST中的变量,如上面就是attack。web152解题思路:上传我们做好的含有一句话木马的图片,然后抓包修改发送包的类型为php,用蚁剑连接。知识点:①一句话木马的制作:我们使用Notepa原创 2021-02-27 17:02:43 · 398 阅读 · 0 评论 -
CTFSHOW WEB从0入门(writepup)前20
web 1:解题思路:直接F12查看源码得到flag;基本操作题;web 2:解题思路:右键以及F12被禁用的情况下,可以在url头部加上***view-source:***查看网页源码。web 3:解题思路:使用抓包软件抓包。第一次使用burpsuite软件。1.配置浏览器–选项–下拉至最下—网络设置—手动代理2.配置burpsuite----Proxy—potions—intercept–intercept is on3.查看捕获的报文,本题是在响应报文中藏有flag。we原创 2021-02-03 15:21:35 · 288 阅读 · 0 评论