- 博客(3)
- 收藏
- 关注
原创 [BUU] [GXYCTF2019]Ping Ping Ping 1 Write-Up
1.基本读题通过标题得知应该是一个命令注入的题目,进入环境后提醒我们通过get方式提交ip2.进一步信息收集先尝试一些基本的命令注入:127.0.0.1;ls和127.0.0.1;dir以判断是linux系统还是windows系统注入127.0.0.1;dir时是没有回显的,相反,注入127.0.0.1;ls时返回了目录这里发现有flag.php和index.php两个文件,自然先尝试能不能直接打开flag.php先尝试:127.0.0.1;cat flag.php失败,并且返回了
2022-05-08 00:50:50 176
原创 CTFshow Web入门 part.1信息搜集
1.Web1描述:开发注释未及时删除直接查看源码就可以得到flag2.Web2描述:js前台拦截 === 无效操作可在开发者工具栏查看到flag3.Web3描述:没思路的时候抓个包看看,可能会有意外收获可使用bp也可在开发者工具栏查看:...
2021-12-19 22:32:31 1261
原创 攻防世界web练习区write-up
1.view_source 进入题目场景后提示"FLAGis not here"联系到题目标题"view_source",想到应当尝试查看源代码,但常规的鼠标右键无法进入,此时需 要按下F12进行查看,不同浏览器会以不同的方式展示源码,以下为chrome页面拿到flag:cyberpeace{c3cd8e455e82bd6ef2a5843b25be1a16}(此处右键flag行选择"以html格式修改可以复制)2.robots 根据...
2021-12-03 19:14:02 437
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人