eval执行 [huayang]Flag 看目录 /?cmd=system("ls"); 没有想要的 继续 /?cmd=system("ls /"); 进去拿 /?cmd=system("cat /f...
【原创】ctfhub技能树—文件上传
无验证 [huayang]Flag 我们在本地新建个文件随便起个名字 写如下列代码 <?php @eval(@$_POST['g']); ?> 这就是大名鼎鼎的一句话木马 现在我...
【原创】ctfhub技能树—XSS
反射型 去简单的试一下 <script>alert(/XSS/)</script> 根据提示意思是吧前面的注入的url拿到下面的框里,在cookie里得到flag 我们用xss...
【原创】ctfhub技能树—web前置技能—SQL注入
整数型注入 [huayang]Flag&基本步骤—通用任何数字(整数)型注入 方法一:硬爆,手撸 1.检查是否存在注入 1 and 1=1 返回正确1 and 1=2 返回错误 正...
【原创】ctfhub技能树—密码口令
弱口令爆破 [huayang]Flag 很尴尬这个我没有爆破出来 操作是对的无任何问题 还是要写几点思路 1.如何同时爆破用户名和密码 2.BurpSuite解决爆破时候全是302的方法 有时候爆破会...