CTF Web
sherlockjjobs
这个作者很懒,什么都没留下…
展开
-
BUUCTF Web题基本知识点和解题思路(1)
BUUCTF Web题基本知识点和解题思路 url里出现了类似于/?ip=这样的参数,可以首先尝试命令注入,如?ip=127.0.0.1, ?ip=127.0.0.1;ls, ?ip=127.0.0.1;cat flag.php,通过执行注入命令获取到flag的信息。注意:如果网站对空格进行了过滤,则可以使用其他方法进行绕过,如拼接绕过:?ip=127.0.0.1;b=lag;a=f;cat$IFS$a$b.php 命令注入127.0.0.1;ls,如果发现当前目录没有flag文件时,可以去上级目录查看,原创 2020-11-29 20:31:55 · 1965 阅读 · 0 评论 -
XCTF 攻防世界 Web题的基本知识点
XCTF 攻防世界 Web题的基本知识点和解题思路 大多数情况下,robots协议指的就是robots.txt index.php的备份文件:/index.php.bak 页面中如果出现了不能按的按钮,可能是代码中设置了disable参数,将网页源代码中的disable=""删除或者改为false(注意:safari浏览器可能无法方便的直接修改源代码,可以换为firefox浏览器) 遇到php的源代码,注重分析,如果只是简短的几行代码,并且有类似于$a, $b这样的变量,可以直接在url的后面添加上 /?原创 2020-11-28 13:47:30 · 2172 阅读 · 6 评论