- 博客(11)
- 收藏
- 关注
RSS订阅原创 考试第三题easy-php
1.打开网页2.用get输入一个值为123的变量a3.用Post输入一个值为123但不是数字的a,我用的hackbar。4.然后得不到回应了。。。。。
2021-12-25 20:32:56
369
原创 CTF攻防世界crypto解题思路base64
1.打开附件下载2.看题目要求是个base64的题3.然后直接百度base64解密4.输入解密内容即可获得flag无特别知识点
2021-12-25 10:48:27
2870
原创 CTF攻防世界web题解题思路XFF-REFERER
1.打开网页2.然抓个包改变下ip3.用X-Forwarded-For改变ip,如图:4.因为要重复使用所以要用repeater,然后发送5. 然后是这样,点击render6.最后输入referer7.点render,可得到flag知识点:1.ip地址可以用,X-Forwarded-For改2.referer是就是来源网站。...
2021-12-25 10:37:28
3366
原创 CTF攻防世界web题思路解析get_post
1.打开网页2.题目要求用GET 方式提交一个名为a,值为1的变量,那就是?a=13. 然后题目又说以POST提交变量b=2,用hackbar,操作如图。4.或者用burpsuit抓包输入,先抓包,后输入5. 最后都可以得到flag知识点:post传输变量的两种方式在上面。用hackbar,burpsuit...
2021-12-24 16:46:45
2914
原创 CTF攻防世界web题思路解析7simple_php
1.打开网页2. 这个意思是要a=0并且a为真才可以出现第一部分的flag,a为真的意思是a非0 可输入a=0a;意思就是a现在不是数字而是0a的字符串,但是==在进行弱比较时会先判断字符串类型是否相同,如若不同则需转化成相同类型的再做比较。同时如果0a会被转化数值,所以a就是0,但又是0a是非零是真的。关于b他要求b 不是个数字并且要大于1234(exit是退出的意思,即如果b是数字那就退出,所以第一个关于b的if不能成立,他就不能是数字),那就给b赋值b=1235b原因同a。知识点.
2021-12-22 16:43:18
455
原创 CTF攻防世界web题思路解析5.disabled_button
1.打开网址查看源码3。在查看器中看到那个是disabled ,把它改成able,就得到flag
2021-12-22 15:55:43
366
原创 CTF攻防世界web题思路解析4cookie.
1.打开网站2.查找什么是cookie然后查找得到如何得到的方法;先查看源码3.在控制台中输入4.然后得到界面在网址栏输入/cookie.php并访问5.访问出这个,查看http响应6.如图在网络中找到http相应得到的消息头即可获得flag知识点:A cookie是服务器发给浏览器的一个身份验证信息的一个值B 获得方式有通过控制器输入 document.cookie和网络中获得...
2021-12-22 15:45:56
988
原创 CTF攻防世界web题思路解析3backup
1.打开网址2.是关于备份文件的文件名的题 然后查一下index.php备份文件的后缀名,然后依次试一下,如果有机智的方法就另说。其他的都不太行,最后发现/index.php.bak可以访问得到文件。3.下载,打开就得到了flag知识点: 这个题是个备份文件的题,如果是网站存的备份文件,常见的后缀名有.git .svn .swp .~ .bak .bash_history .bak...
2021-12-22 15:10:33
992
原创 CTF攻防世界web题思路解析2robot
1.得到了网址,打开;发现是个空白页2.然后查看一下源码,发现flag不在这儿3.然后结合一下题,查下下robot协议;得到robot协议就是告诉爬虫这个网址里面有东西不能被搜到,然后改变网址查下什么内容不能被搜到,在网址后加/robots.txt,然后访问得到这个4.根据简单翻译,user-agent是使用者代理的意思,disallow是驳回的意思,所以结合robots协议,就是使用者代理告诉我们disallow的内容被驳回了,导致我们不能正常访问,所以我们在网址后边加上这些/..
2021-12-22 14:46:52
2156
原创 CTF攻防世界web题思路解析1view_source
看到网址后打开是这样的查看源码就可以看见这个我们要的,绿字就是知识点如何查看源码?1.快捷键F122.ctrl+u3.在网址前加view_source: z然后再进行访问4.利用web开发者工具·A点击上图这个·B然后点击更多工具 如上图· C选择web开发者工具5.鼠标右键...
2021-12-22 14:17:46
281
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人