![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf初学
晓小亦
杭电计算机科学与技术专业
某大厂测试开发岗位
展开
-
初识upload-labs,第一关wp
在学完了python之后,又开始对web下手,简单的文件上传就开始了知道了有upload-labs靶场,就开始我的刷题之旅第一关验证测试点首先打开我的bp以及准备好一句话木马上传我的一句话木马发现直接对我进行了弹窗,并没有进行HTTP请求去访问服务器所以我判断这是前端js验证,验证代码在我们的浏览器上对于这种情况我们可以通过很多方法在此我介绍两种1.禁用浏览器js以火狐浏览...原创 2020-02-27 12:25:28 · 326 阅读 · 1 评论 -
蓝鲸安全web题第一次
蓝鲸CTF WEB题 前三题(萌新第一次写)第一题sql注入连接不上,可能是环境问题吧,希望有大师傅可以解答一下#第二题Find me打开就看到一个Where is the flag?常规按下f12,就找到了flag#第三题http呀打开网址不出所料的看到了由于提升是http,那么我们就看一下网址,发现网页自动从.php转到了.html,那么我们就抓包,将它截下来如图所示就找...原创 2019-12-12 19:56:59 · 261 阅读 · 0 评论