CTF
CTF WEB方向题目
Dawpro_加薪
这个作者很懒,什么都没留下…
展开
-
[ACTF2020 新生赛]Include (文件包含漏洞)
应该是文件包含漏洞,是一道php伪协议题目。奥,file=flag.php。而且再看题目:include。原创 2023-12-12 15:44:51 · 540 阅读 · 0 评论 -
[HCTF 2018]WarmUp (代码审计)
./../../../../../ffffllllaaaagggg,利用第二个if进行绕过,使checkFlie返回真值,从而包含我们的ffffllllaaaagggg文件得出flag。一次url编码%3f,二次url编码%253f。GET是从服务器上获取数据,GET是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。变量 $_REQUEST用于收集HTML表单提交的数据,默认情况下包含了$_GET,$_POST和$_COOKIE的数组。原创 2023-12-12 12:47:24 · 969 阅读 · 0 评论 -
[ACTF2020 新生赛]Exec (命令执行漏洞)
OK了家人们看到 flag 了!原创 2023-12-12 15:58:45 · 460 阅读 · 0 评论 -
[极客大挑战 2019]Havefun
霍,好东西,参数cat如果是猫就输入猫,如果是dog会输入一些东西,我们尝试一下传入dog看会有什么东西输出。原创 2023-12-12 11:35:00 · 415 阅读 · 0 评论