这篇博客详细介绍了CTFShow的WEB640到WEB653的安全挑战,涉及HTTP头信息泄露、敏感目录、SQL注入、RCE、源码查看、文件操作、PHP函数利用等多个方面,通过解决每个挑战,博主深化了对Web安全的理解,并表达了对出题者的感谢。
前言
对自己基础的检验,不会的知识点再查看其他师傅的WP学习学习,再加深学习。
感谢出这个系列的大佬,非常细节。
题目
WEB640
页面提示
WEB641
http头信息泄露
打开f12,查看网络流量,得到flag
WEB642
敏感目录泄露
WEB643
先跳转到web644。
来到一个全新的页面,估计会有SQL注入、RCE、提权相关的基础知识。
抓包将whoami改为ls,即可查看文件。发现可疑文件secret.txt,进入URL解码,得到flag。
WEB644
这里就得看js了,有密码锁,查看相关的js
WEB645
查看数据备份文件
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
