- 博客(6)
- 收藏
- 关注
RSS订阅原创 XCTF-WEB题day3
5、disabled_button难度系数:1题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?解题工具:火狐浏览器解题思路:1、打开场景,按F12键,在查看器中删除disabled=“”再按按钮得到flag2、在Hackbar里用post方式传递auth=flag,同样可以获得flag6、weak_auth难度系数:1题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。解题工具:burpsuite、火狐浏览.
2021-11-29 21:58:33
3228
原创 hellounser—web反序列化
hellounser难度系数:3题目描述:无解题工具:火狐浏览器、php、sublime、在线base64加密(https://www.qqxiuzi.cn/bianma/base64.htm)解题思路:打开场景,是一串php脚本代码,审计代码,设计到反序列化知识和魔法函数,通过preg_match()函数过滤了参数,构造payload,具体如下步骤,导入到php中,构造pop链,pop=O:1:“A”:1:{s:3:“var”;O:1:“B”:2:{s:4:“func”;s:15:“create
2021-09-30 15:02:17
182
原创 XCTF-WEB新手题day2
backup难度系数:1题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!解题工具:谷歌浏览器解题思路:第一步:输入场景给的网址http://220.249.52.133:33803/得到这样一个界面第二步:index.php的备份文件名有.git、.svn、.bak、.swp等,一个个试过去,发现输入bak弹出一个文件220.249.52.133:33803/index.php.bak第三步:打开之后,得出正确答案cookie难度系数:1题目描述
2021-09-27 15:55:18
197
原创 XCTF-WEB新手题day1
view_source难度系数:1题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。解题工具:谷歌浏览器、burpsuite解题思路:1、打开场景,按F12键2、也可以使用burpsuite解密robots难度系数:1题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。解题工具:谷歌浏览器解题思路:打开场景,发现是空白的,根据标题,联想到robots.txt,得到flag的提示,再搜php文件得到f
2021-09-25 20:23:25
1035
原创 scrapy安装过程中遇到的问题
scrapy安装过程中遇到的问题python3.5python3.9解决twisted安装python3.5在使用py3.5时,安装scrapy包没有出现太大的问题,但在后续做数据可视化时,出现Syntax Error: invalid syntax报错最后发现是python版本太低,引用数据源出现不兼容,换成了py3.9python3.9换成最新版本的python,配置环境变量后,在cmd中运行pip install twisted,安装失败。解决twisted安装去下面这个地址,根据自己的
2020-12-18 15:25:12
145
原创 MySQL期中上机操作(有答案)
MySQL期中上机操作:1. 创建数据库,名称为 MyBank2. 创建数据表 customer (客户)、deposite(存款)、bank(银行),表结构如下:customer 的表结构 :bank 的表结构 :deposite 的表结构 :3. 录入数据如下:bank 的数据如下:deposite 的数据如下:4. 更新 customer 表的 salary 属性,将 salary 低于 5000 的客户的 salary 变为原来的 2 倍.5. 对 deposite
2020-11-29 19:03:11
7831
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人