- 博客(3)
- 收藏
- 关注
RSS订阅原创 CTFShow Web入门_信息搜集
Web1右键查看源代码发现falgWeb2发现无法右键使用BP抓包刷新抓取数据包放到重放器发送数据包拿到flag也可以使用火狐浏览器右上角菜单更多工具中的Web开发者工具Web3老样子用BP抓包看下返回包中发现flagWeb4在url后加上/robots.txt查看爬虫文件发现一个文件访问出现flagWeb5phps源代码泄露访问index.phps拿到flagWeb6根据题目访问www.zip拿到flag提交是个假fl
2022-04-01 23:53:19
4908
原创 CTFShow Web入门_爆破
Web21随便输入抓包发现Base64加密账号和密码用:隔开使用BP构造payload爆破下载官方提供的字典 把后缀名改为.zip即可打开使用Custom iterator模式第一部分第二部分第三部分使用字典添加base64加密关闭url编码爆破完按length排序查看最小的回包Web22子域名爆破,爆破ctf.show最终在vip.ctf.show的源码发现了flagWeb23error_reporting(0);include('fla
2022-04-01 23:45:25
1353
原创 CTFShow Web入门 命令执行
命令执行绕过姿势:https://blog.youkuaiyun.com/qq_45836474/article/details/107248010Web29<?phperror_reporting(0);if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__);}可以看
2022-04-01 23:40:10
7505
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人