CTF---web学习。
文章平均质量分 51
记录小白的每一天。
十雾九晴丶
Romantic丶AQing
展开
-
buuctf [ACTF2020 新生赛]Include
文件上传漏洞。原创 2024-09-26 13:26:24 · 321 阅读 · 0 评论 -
攻防世界--->cookie
【题外话,在我最开始的时候,很迷茫,最先接触的是misc其次web方面。下过许多web、misc工具,也接触过sql注入、XSS漏洞、misc隐写术、伪加密等,不过感觉学的很杂、很乱,不知道怎么入手。最终转而去学习了汇编、C、CPP、win32等关于逆向的。如今在回来学习web,至少没有最初那样迷茫,也很好。因为是cookie,且是web网页,那么可以考虑直接用bp去进行抓包:(用内嵌的浏览器就好,不用配置代理、不然配置什么代理,很麻烦,虽说可以用Firefox的FoxyProxy不过我不习惯。原创 2024-09-25 21:37:56 · 181 阅读 · 0 评论 -
攻防世界--->backup
CTF——Web网站备份源码泄露_web常见备份文件有哪些-CSDN博客。- - 错误示范:(记住?原创 2024-09-25 15:02:22 · 160 阅读 · 0 评论 -
攻防世界--->robots
攻防世界——新手区——robots_robots flag-CSDN博客。- - 好吧,还是不会。得,就是隐藏某些东西呗。原创 2024-09-25 14:49:46 · 242 阅读 · 0 评论 -
攻防世界--->view_source
这个很简单,web签到。根据靶机给的网页跟进。ok,flag给你了。直接F12查看源码。原创 2024-09-25 14:38:49 · 116 阅读 · 0 评论 -
[HCTF 2018]WarmUp
buuctf-[HCTF 2018]WarmUp1(小宇特详解)_[hctf 2018]warmup 1-CSDN博客。不过有个说, "ffffllllaaaagggg"这是给你的暗示,这是在某某 某某级下的什么什么......有一个.PHP (只有这一个内容,这提示的很明显了,我个小白都知道。借哥们儿的分析,去引导我自己的分析思路:(尽管应该不是很对。分析如下:(小白的大致猜测,不懂就看看大佬wp。若func($page) 等于file时。然后,wp大佬说,什么我也不太理解。这不就我们刚才的界面么。原创 2024-09-25 14:19:25 · 425 阅读 · 0 评论 -
[极客大挑战 2019]Havefun
php不知道,但是大佬说,和C语言很相似,那么就很好理解了(和做.apk一样可以去猜测[不会Java])逻辑知道了,哪儿去输入我们的参数?Buuctf-Web-[极客大挑战 2019]Havefun 题解&思路总结-CSDN博客。分析得到 当我们输入的cat 等于 dong 就会打印 flag。虽然做不了,但是还是了解一点,F12打开开发者人员工具。= 一开始,我就以为flag是syc{}。不过我不想打开Firefox,用edge就这样咯。网页导航栏 作为输入的点。然后看了,上面的wp。原创 2024-09-25 13:21:42 · 309 阅读 · 0 评论 -
[极客大挑战 2019]EasySQL1
根据大佬的解释: 此题,直接 1' true # >>> 进入sql >>> code ……得,reverse不配。或者 还有 1' or 1=1 # 那种格式 本质就是 True,一样的。- - 行吧,尝试一下,至少学过MySQL。因为感觉在正常的网页中,只有两者皆成立才会进入到我们想要的界面。不过,实际上,现实现在SQL漏洞少得可怜,但学习不会有错。第二步:找到交互界面的SQL闭合方式。当输入如上结果,会产生:(不懂,瞎说,哈哈哈。记录一下web方面的题(第一次接触。测试了下,没有# 不行 哈哈哈。原创 2024-09-24 17:18:24 · 412 阅读 · 0 评论