靶场练习
文章平均质量分 73
CTFshow,buuctf
1ance.
菜鸟的成长之路
展开
-
ctfshow-web入门(29~40)
命令执行web29web30web31web32web33web34-36web37web38web29题目只过滤了关键词flag,用通配符即可绕过error_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}官方题解:e原创 2021-06-10 22:43:52 · 770 阅读 · 2 评论 -
ctfshow-web入门(21-28)
爆破web21web22web23web24web25web26web27web28web21web22web23web24web25源码:<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-03 13:56:57# @Last Modified by: h1xa# @Last Modified time: 2020-09-03 15:47:33# @email: h1xa@ctfer.com原创 2021-06-01 00:30:51 · 560 阅读 · 0 评论 -
ctfshow-web入门(1-20)
信息收集web1查看源码即可web2禁用了F12键,查看开发者工具web3发现flag在响应头里面(也可以通过抓包查看)web4根据提示查看robots.txt,发现有/flagishere.txt文件,访问即可web5根据提示是php源码泄露,查看phps文件,下载即可拿到flagphps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务原创 2021-05-19 19:16:27 · 663 阅读 · 0 评论