- 博客(7)
- 收藏
- 关注
RSS订阅原创 ctf.show_红包题 第二弹
进入页面,打开f12,发现提示,可能存在cmd命令注入。之后尝试在url对cmd进行注入,发现了一段php代码可以发现,服务器过滤了大部分字母和符号,只剩下p,+,点,/,反引号,等。于是我们选择上传一个脚本文件进行执行。于是我们用burpsuite抓包获取请求头.
2023-09-28 15:51:06
372
原创 刷题记录[LitCTF] Follow me and hack me
本来想偷懒直接在这里输入,但是按钮根本没有链接任何东西,不能用来提交,这下只能老实使用Hackbar了.看见页面之后,发现下面有一个提交按钮,于是先试图把按钮无法点击给恢复.传值结束之后,我们就成功从页面得到了flag。于是打开F12,看见的却是这样子。(下面的提示告诉了这里还有彩蛋)使用Hackbar进行传值。使用Hackbar进行传值。
2023-05-18 11:18:24
256
1
原创 刷题记录【LitCTF】PHP是世界上最好的语言!!
我们可以在右边输入PHP代码,页面会进行执行。根据初始页面的提示,flag应该是一个文件,并且位于根目录。于是先猜测程序没有对命令执行进行过滤,可能存在命令执行漏洞。于是输入system(“cat /flag”);尝试直接获取flag,结果直接成功。进入题目,首先映入眼帘的是这样的页面。于是打开链接一探究竟。进入之后是这样的页面。
2023-05-18 10:59:54
461
1
原创 刷题记录 【LitCTF 2023】导弹迷踪
根据题目提示,需要通过6关才能拿到flag。于是点击进去,进入之后是下面这个页面。但是这个游戏也忒难了,玩了几次都没能过6关。在页面的源码里面看了好一会儿,也没看见什么flag。于是我们换个思路,去看看其他文件。点击查看器右边的调试器,发现在src目录下面有一些js文件,于是我们逐一查看。终于在game.js里面发现了flag。将其改为NSSCTF形式即可。于是按照惯例,我们先通过F2打开源代码看看。(以Firefox为例)不过一般来说,拿flag都是不用玩游戏的。
2023-05-18 10:42:07
809
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人