ctf练习题
「已注销」
2021.7.12 开始
展开
-
攻防世界Web之disabled_botton,BugKuCTF的WEB之计算器
攻防世界Web之disabled_botton,BugKuCTF的WEB之计算器disabled_botton计算器 disabled_botton 获取场景,点击网址 鼠标右键,点击检查,看到源代码中有一个,disabled关键字,是消失的意思,我想一定是它禁用了按钮功能,于是我把那串代码删后 flag按钮可以使用,点击得到flag 查找网页的按钮状态,我还发现了一个和disabled对立的关键字active 所以我把disabled关键字改成了active 也成功得到flag原创 2021-09-16 23:12:43 · 233 阅读 · 0 评论 -
攻防世界Web之backup、cookie
2021-7-13 攻防世界Web之backup、cookiebackupcookie backup 1.获取场景,点击网址 http://111.200.241.244:54482 2.打开后,需要查看备份文件,打开百度 3.在地址栏输入/index.php.bak,得到一个文件 4.下载,打开文件,得到flag cookie 1.获取场景,点击网址http://111.200.241.244:57047 2.鼠标右键检查,点击application,点击cookie 3.look-here,原创 2021-08-27 19:43:58 · 111 阅读 · 0 评论 -
攻防世界WEB之view_source、robots
7.12前言一、题目:攻防世界WEB之view_source1.点击获得的场景网址http://111.200.241.244:584752.题目说查看源代码,右键看不了,F12也看不了,使用查看源代码的快捷键ctrl+U,即源代码,也可以使用快捷键ctrl+shift+i打开开发者工具,查看源代码,即flag.二、题目:攻防世界Web之robots1.获取场景,点击网址 http://111.200.241.244:55633,打开发现啥也没有2.快捷键查看源代码,没有flag3.题目说同学错过的是老师讲原创 2021-08-24 16:40:17 · 205 阅读 · 0 评论