青少年CTF平台-Web-POST&GET

最新推荐文章于 2024-05-24 18:10:11 发布
最新推荐文章于 2024-05-24 18:10:11 发布
阅读量584 收藏
点赞数 2
分类专栏: CTF-WP Web 青少年CTF平台 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxsctf/article/details/127224767
版权
CTF-WP 同时被 3 个专栏收录
14 篇文章 4 订阅
订阅专栏
青少年CTF平台
12 篇文章 7 订阅
订阅专栏
Web
9 篇文章 2 订阅
订阅专栏

题目描述


一星简单题,看我如何给你过了。
启动环境,等待三十秒先喝口水。

做题过程


访问题目地址,说让我们用GET方式提交一个名称为get且值为0的变量。

在URL后面加上?get=0,回车。已经成功提示让我们POST传入一个名为post且值为1的变量。

我们直接用Hackbar Load请求,并且开启POST,在数据中增加 post=1, 然后Execute

得到flag
qsnctf{16a14cc1-f179-4b09-91f6-a3b49d3cba47}

青少年CTF-Web-Easy PingMe攻略
小苏
11-30 1014
分号字符,决定使用这个符号进行操作,经过这条命令可以得知本目录下还有一个文件名为【flag.php】,猜测flag就在该文件中,所以使用【1.1.1.1;这是因为他是php语言,且将flag赋值在了变量中,并没有将它进行输出!第二步:开始尝试注入,先测试是否会过滤一些字符之类的操作 这里以【1.1.1.1;见怪不怪了,尝试【CTRL+U】查看源代码看看是否有什么东西出现!end:遇到命令注入的可以尝试【;前言:根据题目意思得知该题目为命令执行【命令注入】第一步:启动靶场,然后打开链接查看原型。
Web攻防--JAVAWEB项目&JWT身份攻击&组件安全&Python考点&CTF与CMS-SSTI模版注入&PYC反编译
weixin_68243135的博客
11-15 597
WEB攻防--JWT--JAVAWEB项目--SSTI模板注入
[青少年CTF]POST&GET解题记录
qq_64868579的博客
06-04 1023
青少年CTF训练平台:www.qsnctf.com博主用户名:Fourstar.题目介绍:题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢?
青少年CTF训练平台 Web-Easy POST&GET
xingjinhao123的博客
10-17 633
青少年CTF训练平台 Web-Easy POST&GET
[青少年 CTF] POST&GET
piggcs的博客
04-03 292
用火狐(Firefox)浏览器安装名为 Hackbar V2 的插件。按F12调出控制台,点击Hackbar。
青少年 CTF 练习平台:Misc(一)
最新发布
Flag少侠的博客
05-24 7245
Bear(熊日解码)、表情包、神奇的压缩包、Whale、小光的答案之书、是我的 Hanser!、上号、多情、我们的秘密、仓鼠的窝
青少年CTF训练平台 Web-Easy PingMe02
xingjinhao123的博客
10-22 1615
青少年CTF训练平台 Web-Easy PingMe02
ctf-all-in-one
01-30
ctf-all-in-one
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
CTF---Web---SQL注入---10---get传参的删减
qq_22160557的博客
08-01 575
文章目录前言一、题目描述二、解题步骤1、注入点的确定2、爆字段三、总结 前言 题目分类: CTFWeb—SQL注入—10—get传参的删减 一、题目描述 题目:小试牛刀 二、解题步骤 1、注入点的确定 Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id 这个网址跑sqlmap,提示title不是注入点。 Step2:此题为get传参,参数可以删减。猜测注入点为order。 sqlm
青少年CTF平台-Web-PingME
zxsctf的博客
10-09 1571
题目难度一颗星,五十分。
ezcmp-青少年ctf平台
yuqie的博客
07-04 266
大佬调试命令总结。
青少年CTF_WEB
cfy2401926342的博客
01-17 510
青少年CTF_WEB
青少年CTF训练平台Easy_Web
Fenghe2的博客
04-17 490
青少年CTF训练平台Easy_Web
[青少年CTF]Web—Easy CheckMe1-8 by 周末
个人文章分享
12-03 2346
web部分CheckMe1-8,仅供参考
青少年CTF训练平台-WEB-部分wp
SwBack的博客
04-04 2785
扫描发现备份文件 打开发现flag直接上传,然后获取flag木马地址,通过扫描目录发现。直接添加请求头user-agentt: zerodiumsystem(‘cat /flag’);连接之后,查找具有权限的命令根据提示直接发现flag 提示说明没有中文但是仍然错误,查看shadow,通过john破解密码 用户名后有$y,则表明密码已使用 yescrypt 进行哈希处理指定format参数 新手的登录 使用提示的user账号登录之后抓包修改cookie为admin。发包,得到flag访问之后直接查看js
Web青少年CTF练习平台-文章管理系统
cq_tanyu的博客
02-21 1578
在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下 直接尝试用SQLmap跑 后在数据库word表的articles列 拿下FLAG: 得到假的FLAG 根据提示 尝试转换思路,用SQLmap执行shell 查找“flag” 发现目录,拿下FLAG
青少年CTF平台 Web签到
zxsctf的博客
10-09 4063
Web一星简单题,Web签到。直接启动环境,等待30秒左右访问题目链接。
青少年CTF训练平台Web签到
Fenghe2的博客
04-17 270
随后用dirsearch 扫了一下目录发现index.php.bak备份文件。访问index.php.bak成功获得flag。burp抓包看了看响应头 也什么都没发现。打开页面f12大法 什么都没发现。
WeCTF 2021源代码解析及CTF Write-Up指南
通过这些映射的URL,参赛者可以访问本地运行的Web应用和其他服务,进行相应的挑战。 知识点五:标签分析 - ctf: 标签表明该资源是与CTF相关的,可能包含比赛的write-up(解题过程)、挑战题目、源代码等。 - ctf-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值