CTF日记之web题目(入门题目)

最新推荐文章于 2025-09-26 16:13:04 发布
原创 最新推荐文章于 2025-09-26 16:13:04 发布 · 397 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web

本文记录了一次i春秋CTF比赛中关于Web爆破的挑战。题目中,参赛者需要通过file_get_content()函数提交参数以绕过'. '过滤,成功获取包含flag的网页源代码。挑战涉及Web安全和PHP编程技巧。

CTF日记

今天的题目是i春秋ctf中的:“百度杯”CTF比赛 2017 二月场 web 爆破-2

在这里插入图片描述
点击创建好的链接发现这样一个网页:
在这里插入图片描述
简短的五行代码:(撸它!)
尝试:上传flag.php参数,发现 . 被过滤了。
在这里插入图片描述
这个题目没有对参数进行限制,所以,使用file_get_content()函数,提交的参数为file_get_content(‘flag.php’)。
在这里插入图片描述在源代码中看到flag。

CTF Web入门题目——Bugku Web 题目题解——发送HTTP请求篇(3道基础题目)
日熙的博客
07-14 6521
1)Bugku web基础$_GET: http://123.206.87.240:8002/get/ 题目: 思路: 关键是分析PHP代码: $what=$_get['what']———意思是用get方式提交what的值 if($what=='flag') echo 'flag{****}';———要令what变量与字符串‘flag’相等才 得到flag。 所以我们就直接在地址栏中加上?what=flag。 其中?是变量的标识,这句话表示有一个名为what,值为flag的变量。 答案为:flag{bug
【Recon】CTF Web题目主要类型
D-river博客
03-09 1017
CTF Web题目的核心是识别漏洞并构造利用链,需熟悉常见漏洞原理及绕过技巧,并结合工具(如Burp Suite、SQLmap)提升效率。部分题目会结合多种漏洞类型,需灵活运用综合知识解题。
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
CTFWeb题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 5万+
想学习CTF-web这里给你一个思路,给你一个方向
第十五届蓝桥杯网络安全CTF赛道Writeup详解(Web、Misc、Crypto、Reverse、Pwn)
最新发布
白帽阿叁的博客
09-26 1073
本文摘要了三道CTF题目解题过程:1.爬虫协议题通过访问robots.txt文件路径获得flag;2.流量分析题使用Wireshark导出HTTP对象后base64解密得到flag;3.AES加密题根据提供的密钥和初始向量解密十六进制密文获取flag;4.RSA加密题通过分解模数n得到素数p、q后计算私钥解密;5.DWT盲水印题需先破解压缩包获取原始图片。解题过程涉及协议分析、网络流量解析、加密算法应用等多种网络安全技术。
CTF初学笔记-web新手题目(附学习资料)
2301_77472496的博客
04-28 1817
CTF大赛, 俗话说“兵马未动,粮草先行”,打CTF手里的武器工具少不了。
CTF_WEB(习题)
若比邻的博客
12-15 5648
一、bugku_web_cookie欺骗:https://ctf.bugku.com/challenges/detail/id/87.html 地址栏filename一看为base64,解密为keys.php 尝试index.php加密为base64:aW5kZXgucGhw,读取一下,啥也没有 观察地址栏,将line赋值为1试试,发现是将index.php按行读取了 将index.php读取出来,读读取结果 #cookies欺骗 import requests php=""
精选资源
CTFWeb各种题目的解题姿势PPT模板
02-21
CTFWeb各种题目的解题姿势PPT模板
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
精选资源
青少年CTF 简简单单的题目
03-07
青少年CTF 简简单单的题目
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF-Web基础题
weixin_52182264的博客
04-21 7555
CTF-Web基础题
CTF wed安全(攻防世界)练习题_ctfweb题目
Innocence_0的博客
05-24 1159
进入网站如图:翻译:在这个小小的挑战训练中,你将学习Robots exclusionstandard。网络爬虫使用robots.txt文件来检查它们是否被允许抓取和索引您的网站或只是其中的一部分。有时这些文件会暴露目录结构,而不是保护内容不被抓取。好好享受吧!**步骤一:**进入robots.txt文件,如图:**步骤二:**得到/f10g.php,在进入这里面得到flag提交即可成功!!!
CTFWeb题目的常见题型及解题方法
徐徐徐的博客
09-09 4927
双写顾名思义就是将被过滤的关键字符写两遍,比如,如果要添加XSS Payload,又需要插入标签,就可以构造如下的Payload:来绕过对标签的单次过滤限制。如果过滤了某个必须要用的字符串,输入的内容是以GET方式获取的(也就是直接在地址栏中输入),可以采用url编码绕过的方式。SQL注入是一种灵活而复杂的攻击方式,归根结底还是考察对SQL语言的了解和根据输入不同数据网页的反应对后台语句的判断,当然也有sqlmap这样的自动化工具可以使用。
Web安全之CTF测试赛
chn-zgq's Blog
11-20 4020
一次CTF测试赛
CTFWeb方向练习题)(持续更新)
m0_56010012的博客
02-23 5960
1.Training-WWW-Robots 打开应用场景,如下: 网址后面添加/robots.txt 查看其中内容(robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件),内容如下: 根据提示,访问/fl0g.php,得到flag值。 ...
CTF web基础题
m0_51426816的博客
01-10 633
BugkuCTF web2 要求输入验证码为两位数,但是长度限制为1位 直接更改长度限制,然后输入答案得到flag 攻防世界 web 新手练习区 get-post 在地址栏中直接添加/?a=1 在火狐浏览器中使用Hackbar(我用的是Max Hackbar),F12进入 提交得到flag ...
CTF-WEB入门真题讲解
Ryongao
01-31 1030
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
ctf飞机大战web题目
09-01
CTF(Capture The Flag)中的飞机大战是一种常见的Web题目,通常涉及到前端页面的交互和后端逻辑的漏洞利用。这类题目一般要求参赛者通过分析网页和数据包,找到游戏中的漏洞或逻辑缺陷,进而实现控制游戏结果或获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二哈它爸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值