CTF日记之web题目(入门题目)

最新推荐文章于 2024-07-13 15:16:51 发布
最新推荐文章于 2024-07-13 15:16:51 发布
阅读量300 收藏 1
点赞数
分类专栏: php ctf 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunleibaba/article/details/112991966
版权
ctf 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
php
8 篇文章 0 订阅
订阅专栏

CTF日记

今天的题目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-2

在这里插入图片描述
点击创建好的链接发现这样一个网页:
在这里插入图片描述
简短的五行代码:(撸它!)
尝试:上传flag.php参数,发现 . 被过滤了。
在这里插入图片描述
这个题目没有对参数进行限制,所以,使用file_get_content()函数,提交的参数为file_get_content(‘flag.php’)。
在这里插入图片描述在源代码中看到flag。

二哈它爸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF_WEB(习题)
若比邻的博客
12-15 5122
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
CTF初学笔记-web新手题目(附学习资料)_ctf新手训练题目网页flag
最新发布
韩束一叶子
07-13 886
之后get到变量a,分析源代码可知,如果a的值不为QNKCDZO,并且md5的值也为0e830400451993494058024219903391,则会输出flag,但对于md5来说,这种情况是不存在的。再看源码,我们发现判断md51和md52是否相等的时候,使用了$md51 == %md52,这里使用的是 == (php中为松散比较)而不是 ===(php中为严格比较),也就是说md51和md52不需要完全相等。PHP转换的规则是:若字符串以数字开头,则取开头数字作为转换结果,若无则输出0。
CTF初学笔记-web新手题目(附学习资料)
2301_77472496的博客
04-28 848
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
CTF-Web基础题
weixin_52182264的博客
04-21 6534
CTF-Web基础题
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5149
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF web基础题
m0_51426816的博客
01-10 524
BugkuCTF web2 要求输入验证码为两位数,但是长度限制为1位 直接更改长度限制,然后输入答案得到flag 攻防世界 web 新手练习区 get-post 在地址栏中直接添加/?a=1 在火狐浏览器中使用Hackbar(我用的是Max Hackbar),F12进入 提交得到flag ...
CTF-WEB入门真题讲解
Ryongao
01-31 737
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
php://filter 的使用
热门推荐
hhh
09-03 2万+
今天做bugku的基础题遇见的……很神奇,真心涨姿势(好吧其实我现在每做一道题都是涨知识) 题目:flag在index里 链接:呼哈哈 题解: 可以看到题目打开的界面里 注意这里:?file=show.php;可以联想到文件包含漏洞,然后我们就可以用php://filter协议来查看源文件内容; 构造:php://filter/read=convert.base64-encode/...
CTF比赛中web安全题型讲解
白帽子凯哥聊黑客
12-11 2438
CTF(Capture The Flag)竞赛中,Web安全题目是测试参赛者对Web应用漏洞利用和防御能力的重要环节。
CTF-Web入门12题
Harris-H的博客
09-07 1419
CTF-Web入门12题 1.View_Source 就是如何查看源代码。 Sol 2.robots 爬虫协议 如果robots.txt 不是在根目录下,可以用dirsearch 暴力扫。 git clone https://github.com/maurosoria/dirsearch.git cd dirsearch python dirsearch.py -u http://111.200.241.244:59862/ -e * 3.backup 4.cookie 考查如何利用F1
CTFWeb题目的各种基础的思路-----入门篇十分的详细
m0_64815693的博客
09-13 2万+
想学习CTF-web这里给你一个思路,给你一个方向
ctf 安卓 入门题目
11-02
CTF(Capture The Flag)安卓入门题目是为了帮助初学者理解和学习安卓应用程序的安全漏洞和攻防技术而设计的一系列题目。这些题目往往包含了一些常见的安卓漏洞,例如代码注入、权限绕过、数据泄露等等。 解决CTF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二哈它爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值