![](https://img-blog.csdnimg.cn/20190927151132530.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Web
Web题目记录
y972239567
这个作者很懒,什么都没留下…
展开
-
【Web】-本地管理员
一、打开场景二、查看源码一定扫完全部的信息,在最后有编码看着像是Base64编码,于是解码试试猜测test123可能是账号密码,于是试试集合题目本地管理员admin test123登录也是失败的于是用XFF去伪造一下IP (插件采用的是火狐中的插件)用admin test123登录成功,得到flag...原创 2022-05-26 10:45:21 · 203 阅读 · 0 评论 -
【Web】-你必须让它停下
一、打开场景发现,图片在随机显示着二、查看源码其他图片无flag,当只有10.jpg图片显示时,回传会显示flag在10.jpg显示的时候,按下暂停键,得到flag原创 2022-05-25 16:28:49 · 82 阅读 · 0 评论 -
【Web】-elart
一、打开场景二、查看源码只能Ctrl+U查看源码得知,是Unicode编码,因此将Unicode转换试试转换编码为ASCII,得到flag原创 2022-05-25 15:56:17 · 82 阅读 · 0 评论 -
【Web】-矛盾
一、打开场景二、查看源码查看源代码,is_numeric($num))检测是不是为数字,只要后面跟着的不是数字而是字符串就行了,1+一个字符串即可因此,随便输入:即回显得到flag原创 2022-05-25 14:57:39 · 78 阅读 · 0 评论 -
【Web】-POST
一、打开场景二、查看代码发现是POST传参利用火狐的中工具Hackbar点击运行之后,回显flag原创 2022-05-25 11:47:05 · 141 阅读 · 0 评论 -
【Web】-GET
一、先看场景二、没啥提示看代码是基础的php语法,字符型的注入,按照提示,给参数注入之后回显得到flag原创 2022-05-25 10:00:05 · 66 阅读 · 0 评论 -
【Web】-Flask_FileUpload
一、打开场景二、查看源码找线索Tips:Give me the file, and I will return the Running results by python to you!提示要上传文件(格式为:jpg或者png)Python运行后会返回结果[解法一]创建文本文件然后更改格式,选择文件上传上传后提示成功信息,并且返回了flag[解法二]...原创 2022-05-24 19:50:42 · 415 阅读 · 0 评论 -
【Web】-Simple_SSTI_1
一、打开场景看到现实如下:二、习惯性的查看源码找点flagd的线索,滚动条要下拉一下看到最下面的提示,应该考察的是flask参考:模板注入题目解答flask注入如下:模板注入:即得到flag...原创 2022-05-24 17:16:28 · 699 阅读 · 0 评论