@零度冷-优快云博客

原创 CTF web入门之http(2道基础题）

这是说让你本地访问，你可别直接拿着自己的ip去访问，本地IP说的就是回环地址 127.0.0.1。1》 HTTP主要的，也是常见的两种传参方式是GET和POST方式，讲人话解释就是GET是请求读取服务器上的数据，POST就是向服务器提交，上传数据。，，nonono，当然没有，但我们可以伪造自己是来自WLLM浏览器，我建议大家多用一些命令行方式学习，所以我们直接上命令。此时我们重点观察状态码，302 Found ，302状态码表示重定向，说人话就是让你跳转到新的链接，location：位置，地点的意思，

2025-04-17 01:07:41 374

原创 wsl安装Ubuntu和Kali Linux最新教程/最详细+解决无法解析服务器问题

1.首先要确认以下两个功能是否处于✔勾选状态(1)适用于Linux的Windows子系统(2)虚拟机平台则搜索自己电脑品牌进入BIOS设置的方法，进入BIOS之后在以下菜单中找virtualization(虚拟化技术)设置，(1)Advanced (2)BIOS Features (3)CPU Configuration (4)Security 把virtualization设置为Enabled开启，，设置为Disabled为关闭按F10保存。

2025-02-12 15:38:17 838

原创 [SWPUCTF 2022 新生赛]ez_ez_php(php伪协议)

上期讲过php协议之后，我又继续找了几道php伪协议有关的题，来巩固一下这方面的能力。

2024-11-10 20:19:29 1060

原创 PHP伪协议详解&&[SWPUCTF 2021 新生赛]include[文件包含，php伪协议，php]

php伪协议是PHP自带的一种特殊的协议机制，可以用php伪协议不依赖于平时的文件系统或者网络协议的情况下，执行一些读写等等操作。php伪协议以php://开头，后面跟着一些特定的指示或者参数，在URL中使用特殊的协议前缀来指示特定的代码或文件路径。

2024-11-10 19:24:29 474

原创 CTFHUB技能树——web篇——web前置技能——HTTP协议........

更改HTTP　Method我是用的burp suite抓包更改，于是开始抓包，右键发送到repeater页面，此时你也可以猜测性的直接补充**为HU——》CTFHUB，如果你猜测不到那就ctrl+u查看源代码，但是源代码是小写字母，于是你拿小写CTFhuB试试，回显402，你在一个个的换成大写字母试试看，刚好CTFHUB回显flag。题目说的是响应包源代码，任何一道题看到源代码这个字儿，你就得看一下源代码，右键试试，没有查看源代码选项，（解法1：直接CTRL+U，，，解法2：挂bp，在。

2024-10-20 02:37:47 1000

原创攻防世界-web引导模式-难度：1-weak-auth详细解答

、1.username先试试admin，密码随意，2.提示密码错误，那就是说username就是admin，但我们还是先验证一下是不是，输入admin0试3.提示登录admin账号，所以可以确定为admin，密码的话我们直接上burpsuite抓包，然后把包发送到intruder页面（burpsuite后面我会分开出一个安装及基本使用教程） 4.选sniper模式，因为admin是对的，所以只需要爆破密码5.设置payload范围，开始爆破，可以发现每个payload返回的数据包长度都是434，唯

2024-09-15 00:22:59 943

原创攻防世界-web引导模式-难度：1-Training-WWW-Robots详细解答

1.根据上次做过的robots，我第一个想到的就是robots.txt，于是直接在url后面加/robots.txt。2.发现一个显眼包>>>/fl0g.php ,于是我直接在robots.txt后面加/fl0g.php ，发现这样打不开该文件，3.所以我把前面加的robots.txt 给去掉，构造url/fl0g.php，enter得到flag

2024-09-14 00:09:42 412