【Web】wp

已于 2023-02-26 21:22:13 修改
阅读量388 收藏
点赞数 1
分类专栏: CTFwp 文章标签: web wp
于 2021-11-22 20:13:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52553215/article/details/121478915
版权

目录

1.post get

2. admin

3.backdoor

4.302跳转

5.baby_web

1.post get

 点开链接

在网址后添加 ?a=DMU

跳转至

 

 execute

2. admin

 将user改为admin即可

3.backdoor

 

 F12打开hackbar查看根目录

 结果如下:

 查看f1aaaa...g文件:a=system("cat /f1aaaaaaaag");

结果为空白页

考虑到f1aaaaaaaag是一个文件夹

查看f1aaaaaaaag文件夹目录:a=system("ls /f1aaaaaaaag");

结果如下:

 查看f1ag文件:a=system("cat /f1aaaaaaaag/f1ag");

找到了flag

4.302跳转

设置代理,Proxy-Intercept拦截,点开链接,发送给Repeater,点击go重发,在响应中得到flag

5.baby_web

题目描述:想想初始页面是哪个

 一开始进去看到这个页面是 1.php,根据题目提示,猜测应该存在 index.php,于是将1.php改为index.php并访问。输入之后直接跳转到了 1.php,所以用 burp suite 抓包。

send to repeater,按 go,看回显。

在响应头里发现flag

 待补充

轻闲一号机
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
攻防世界-web-WP
qq_63522478的博客
01-21 2138
攻防世界-web-新手答题区 一、题目 1.view_source 2.robots 3.backup 4.cookie 5.disabled_button 二、解题思路 1.view_source 打开题目场景 根据题目描述查看源代码 查看网页源代码的方式一共有四种 (1)鼠标右键点击查看源代码 (2)Ctrl+U (3)Fn+F12(打开web开发者工具) (4)Shift+Ctrl+I(打开web开发者工具) 任选其一操作就看到了flag: .
web WP
ANYOUZHEN的博客
10-22 457
1. bugku post 安装hackbar,不要花钱去买license,使用hackbar中的2.1.3版本,这个是老版本,但是实际功能差不了多少的,我们进行解压,选择红圈里面的 并且在火狐中进行管理,因为如果不进行管理的话,这个插件会自动的给你更新成要收费的版本,我们把自动更新给他关闭,然后我们进入题目,题目很简单,是一个post,我们根据题目的提示,直接选择post data,将what=flag,发送,flag秒出 ...
实验吧WEBWP(二)
Yale的博客
03-20 1464
1.Once More(http://www.shiyanbar.com/ctf/1805) 点击—view the source code 关键码 else if (strlen(_GET['password']) < 8 &&_GET['password']) < 8 && _GET[‘password’] > 9999999) { if (strpos ($
强网杯2018 部分web wp
Sp4rkW的博客
03-26 6516
咸鱼web手被大佬虐哭,做又做不来,只能跟着队友躺躺这样子,QWQ 题目质量很高,膜一波FlappyPig的大佬们~ 0x00 web签到 第一层: 特殊子串举例如下: 240610708、QNKCDZO、aabg7XSs、aabC9RqS 直接过 第二层: 传入param[] 数组型,error = error,过 第三层,传入MD5相等文件,附脚本如下: ...
xctf web wp
qq_63267612的博客
02-11 2132
simple_php 最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个
实验吧WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
wpWeb服务编程案例
04-03
在Windows Phone(简称WP)平台上,开发者可以利用Web服务编程技术来创建强大的应用程序,与远程服务器进行数据交换,实现丰富的功能。本案例旨在探讨如何在Windows Phone设备上开发Web服务应用,通过集成Web服务,...
web-product-dark_WordPress_wp_
10-03
【标题】"web-product-dark_WordPress_wp_" 指的是一款专门为RevoSlider设计的WordPress主题,名为"web-product-dark"。RevoSlider是一个流行的WordPress滑块插件,用于创建吸引人的动态内容展示,如产品滑块、图像...
实验吧WEBWP(一)
Yale的博客
03-19 2696
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
实验吧WEBWP(三)
Yale的博客
03-20 871
1.Forbidden(http://www.shiyanbar.com/ctf/21) 题目提示Make sure you are in HongKong 所以修改header就行了 将Accept-Language中的zh-CN修改为zh-hk就行了,(hk代表香港) 2.猫抓老鼠(http://www.shiyanbar.com/ctf/20) 都提示catch了,无疑是抓包 先
K-means聚类.py ACM比赛常用算法k-means算法
最新发布
07-14
K-means聚类.py ACM比赛常用算法k-means算法
C语言http请求方法.txt
07-13
c
K12教育行业专题研究报告:教育大模型启航,细分领域性能较优(1)
07-14
K12教育行业专题研究报告:教育大模型启航,细分领域性能较优(1)
大学生创业计划书(30)三份资料.doc
07-14
大学生创业计划书(30)三份资料.doc
广岛会议:生成式人工智能进程(英
07-14
广岛会议:生成式人工智能进程(英
大学生创业计划书(23)三篇文件.docx
07-14
大学生创业计划书(23)三篇文件.docx
大学生创业计划书(36)三套材料.doc
07-14
大学生创业计划书(36)三套材料.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值