实验吧WEBWP(三)

最新推荐文章于 2022-11-22 22:54:23 发布
最新推荐文章于 2022-11-22 22:54:23 发布
阅读量876 收藏
点赞数
文章标签: 源码 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/64121478
版权

1.Forbidden(http://www.shiyanbar.com/ctf/21
题目提示Make sure you are in HongKong
所以修改header就行了
将Accept-Language中的zh-CN修改为zh-hk就行了,(hk代表香港)
这里写图片描述

2.猫抓老鼠(http://www.shiyanbar.com/ctf/20
都提示catch了,无疑是抓包
先随便输一个数进去抓包
这里写图片描述
点击GO,看到response中的Content-Row有内容,复制过来
这里写图片描述
粘贴到pass_key后面,点击GO得到结果

3.你能跨过去吗(http://www.shiyanbar.com/ctf/1
首先一个网址输入的时候肯定会urldecode的,所以我们先对给出的url decode,然后注意到中间两个+之间的部分有点base64的感觉,解码之,即可
BURP不但可以抓包,还可以解码
上图
这里写图片描述

Elwood Ying
关注
实验吧-web-wp
Iambangbang的博客
08-21 614
登陆一下好吗? 这道题目是一道技巧性的题目,显然,问题的关键在于通过语句构造使得返回报错,然而,我也并不知道如何去构造,这道题是看了一位师傅的WP才写出来的,原来万能密码可以这样用……涨知识了。 ,起初尝试万能密码,提交以后,回弹 ,发现or被过滤了。。然后我就没往后想,继续策马奔腾去了,某位师傅的做法比较高明,直接构造admin’=’进行提交,回弹flag Who are you? 点
web实验
lixuepeng_001的博客
09-18 915
实验内容: 一、实验目的: 掌握HTML语言标记 掌握HTML元素的的基本结构 学习使用文本编辑器创建HTML文档 理解文本编码的作用与意义 实验内容: 创建HTML文档 定义title 定义字符编码为UTF-8 定义关键词与描述 定义一个标题 定义一个段落 在段落内定义使用上标定义显示X^2 定义一个外联的超链接 声明一个内部超链接锚点,并定义一个链接 定
实验WEBWP(一)
Yale的博客
03-19 2701
1.Forms(链接:http://www.shiyanbar.com/ctf/1819) 页面很干净,第一反应查看源码 在此之前,我们先随便输入然后点击enter,没什么线索 源码中我们看到value=0 将value改为1,再随便输入然后点击enter 毫无疑问,输入的内容就应该是a的值 得到flag2.天网管理系统(http://www.shiyanbar.com/ctf/
实验WEBWP(二)
Yale的博客
03-20 1477
1.Once More(http://www.shiyanbar.com/ctf/1805) 点击—view the source code 关键码 else if (strlen(_GET['password']) < 8 &&_GET['password']) < 8 && _GET[‘password’] > 9999999) { if (strpos ($
web WP
ANYOUZHEN的博客
10-22 467
1. bugku post 安装hackbar,不要花钱去买license,使用hackbar中的2.1.3版本,这个是老版本,但是实际功能差不了多少的,我们进行解压,选择红圈里面的 并且在火狐中进行管理,因为如果不进行管理的话,这个插件会自动的给你更新成要收费的版本,我们把自动更新给他关闭,然后我们进入题目,题目很简单,是一个post,我们根据题目的提示,直接选择post data,将what=flag,发送,flag秒出 ...
web实验5
p1534179877的博客
04-27 359
<style type="text/css"> body{margin: 0;} .div{ display: flex; flex-direction: column; align-items: center; width: 600px; top: 20px; position: absolute; left: calc(50% - 300px); } table{
考核webwp.zip
08-16
考核webwp.zip
届上海市大学生网络安全大赛WebWP题目Some Words
u011250160的博客
10-26 792
主页 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.changame.ichunqiu.com/index.php 我的消息 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.changame.ichunqiu.com/index.php?id=1 试探sql注入 http://20dea9f5b3da4db1bb7fe3472e9d6096d924f1e154ab4473.cha
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 994
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
实验WEB题目WP
08-10
这是自己做的一个实验吧的十七到题目的WP,其中也有别人的WP
【pwn】2022 极客大挑战
woodwhale的博客
11-22 1541
2022 极客大挑战 pwn题解
暑期练习web3:天网管理系统(实验吧)
qq_41618162的博客
07-31 780
我们首先打开题目,随便试试发现没有任何反应 我们查看一下源码 &lt;html&gt; &lt;head&gt; &lt;meta charset=utf8&gt; &lt;title&gt;最安全的管理系统&lt;/title&gt; &lt;/head&gt; &lt;body&gt; &lt;h1&gt;天网管理系统&lt;/h1&gt; &l
实验WPweb部分)【登录一下好吗,who are you, 因缺思汀的绕过,简单的sql注入之3】【不想更新实验吧了,服务器太差】
taozijun的博客
06-13 509
六. 登录一下好吗?通过这道题提示下寄几:不是所有有关sql语句的注入都要报库名表名字段名!!!首先打开这道题,是俩输入框,输入1和1有回显,输入union等字符会不显示,想着应该是回显注入此时应自动脑补sql语句:select * from user where username = ' ' and password = ' '(后经验证是这一个)                        ...
实验吧部分题wp
Xi4or0uji
05-26 579
看起来有点难 这道题有点坑,打开页面去试下登录,发现输入admin/admin会报登录失败,错误的用户名和密码,其他的就说数据库没有连上,一开始真的以为没有连上.............. 然后后面看了下别人的评论,题目没错,那就可能是除了admin其他都是定义好了跳出来数据库没连上 http://ctf5.shiyanbar.com/basic/inject/index.php?user...
Webwp
weixin_52553215的博客
11-22 394
一、post get 1. 点开链接 在网址后添加 ?a=DMU 跳转至 execute 二、admin 1. 将user改为admin即可 、php 1、 F12打开hackbar查看根目录 结果如下: 查看f1aaaa...g文件:a=system("cat /f1aaaaaaaag"); 结果为空白页 考虑到f1aaaaaaaag是一个文件夹 查看f1aaaa...
[羊城杯2021]web wp
l11III1111的博客
09-12 1140
[羊城杯2021]web wp 题目页面进去就是源码,传入两个参数一个用来包含,一个来触发反序列化。 <?php highlight_file('index.php'); error_reporting(0); $gwht= $_GET["gwht"]; $ycb= $_GET["ycb"]; if(preg_match("/flag/",$gwht)){ die('hack' ); } if(preg_match("/secret/",$gwht)){ die('hack' ); }
Buuctf -web wp汇总()
Alexhirchi的博客
07-15 2364
Buuctf -web wp汇总(一):链接 Buuctf -web wp汇总(二):链接 Buuctf -web wp汇总():链接 文章目录[WUSTCTF2020]朴实无华[WUSTCTF2020]颜值成绩查询[GKCTF2020]EZ剑客-EzWeb[CISCN2019 华北赛区 Day1 Web5]CyberPunk[V&N2020 公开赛]TimeTravel[NCTF2019]True XML cookbook [WUSTCTF2020]朴实无华 要点:逻辑漏洞 函数绕过 进入.
xctf web wp
qq_63267612的博客
02-11 2167
simple_php 最简单的php,根据题目,get a和b的值如果a和0比较返回为true,而且a为真而且b不是纯数字,而且b要大于1234满足这些条件则返回flag 所以在网页后面加上代码?a=0a&b=a4567得到flag disabled_button 题目是一个不能按的按钮,那把它变成能按的就行,下载下来然后用文本打开,删除disabled,然后再用浏览器打开就能按了,可以得到flag get_post 题目第一步就直接在网页后面赋值就行,然后题目要求请再以POST方式随便提交一个
沈阳建筑大学在河南2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值