- 博客(9)
- 收藏
- 关注
RSS订阅原创 ctf web 新手入门解题 http [MoeCTF 2021]Web安全入门指北—小饼干
我本应该老实本分学网络,后来有了实验室点将,让我接触到安全的海阔天空,有需要burpsuite的入门新手,可以联系我,内置java版方便快捷。
2024-11-17 20:07:07
366
原创 CTF web解题 PHP http referer xff使用 burpsuite使用 新手入门 [SWPUCTF 2022 新生赛]xff
根据打开靶机显示Must be accessed from Xiaohong's own computer.每日emo:burp可以抓包,你可以抓住到她的心吗?
2024-11-16 20:26:16
436
原创 CTF web解题 文件包含 php代码审计 php伪协议 [鹏城杯 2022]简单包含
[鹏城杯 2022]简单包含知识点:主要考察php伪协议工具:burpsuite hackbar
2024-11-13 19:31:05
1016
1
原创 CTF web新手解题 PHP 代码审计 正则绕过 文件包含 [鹤城杯 2021]Middle magic [鹤城杯 2021]EasyP
长路漫漫,唯web作伴。
2024-11-12 19:36:22
686
原创 CTF web解题 [NISACTF 2022]popchains PHP反序列化 pop链
不积跬步无以至千里 不积小流无以成江海对web方向有了更近一步的了解,根据一道题目来学习PHP反序列化及pop链。
2024-11-11 19:14:05
1736
原创 CTF web新手解题 PHP_include 文件包含漏洞 php伪协议 代码审计攻防世界【Web_php_include】 burpsuite使用
web文件包含漏洞;php语言学习;burpsuite使用;CTF入门;web方向;攻防世界【Web_php_include】;代码审计;安全新手入门;
2024-11-09 23:30:35
576
原创 CTF web新人入门 burpsuite intruder模块使用学习 #爆破 #BUUCTF Brute 1
CTF入门 burp intruder模块使用 web入门 爆破 wp buuctf
2024-11-07 19:44:54
674
1
原创 CTF web新手解题——php反序列化 【ez_ez_unserialize】
感受最大的就是:作为web新手,应速通并逐渐掌握php语言收获:从此题提高了我对代码的理解力分析unserialize() 会检查是否存在一个 __wakeup() 方法。如果存在,则会先调用 __wakeup 方法,预先准备对象需要的资源。所以这题只需要绕过__weakup()。
2024-11-06 21:25:03
1712
原创 WEB文件包含——入门解题篇(一) [泰山杯文件包含]
Filters(转换过滤器)的base64的不能用。文件包含漏洞是比较常见的web应用程序漏洞。考一个博主的资料进行使用(很详细的总结)web是CTF比赛中个大类方向之一。攻击模式选择多个payload集合。通常先用php伪协议查看。无回显可能是字符集的错误。iconv支持的字符集有。发现payload写错了。使用burp进行测试。
2024-11-05 19:34:23
517
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人