肝不动了…. 休息会 web171 - web173直接查当 username=flag 时对应的 password 即可 不用查 username web174//检查结果是否有fla...
ctfshow Web入门[爆破] Writeup
爆破类, 有个 PHP 伪随机数漏洞的知识点 涉及 burp Intruder 的使用 web21题目给了一份字典 401 授权 Authorization: Basic YWRtaW46YWRtaW...
ctfshow Web入门[信息搜集] Writeup
信息搜集类别, 题目挺简单的, 但是延申的方向很多 web1查看源代码 web2js 屏蔽了右键 浏览器 view-source: 即可 web3抓包 web4查看 robots.txt 访问 fla...
CTF | PNG隐写入门赛 一张图片十八个flag
谨以此题来对PNG隐写进行学习,题目来自CTFshow,文中提到的工具下载地址已附在文后。题目描述:想要我的flag吗?如果想要的话,那就去找吧,我把全部的flag都放在那里。下载地址https://...
PHP反序列化常用方法
PHP反序列化常用方法 常用绕过正则方式: 01preg_match('/[oc]:\d+:/i', $_COOKIE['user']) 将o:数字或c:数字改为O:+数字或C:+数字 preg_ma...
【原创】ctfshow—web入门—文件包含 (78-88)
web78 payload /?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg== [huayang]...
【原创】ctfshow—php特性 (89—150)
[huayang]web89 ?num[]= web90 ?num=4476. web91 ?cmd=%Aphp web92 ?num=0x117c web93 ?num=010574 we...
【原创】CTFShow—F5杯(web篇)
[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...
【原创】CTFshow—SSRF
[huayang] web351 尝试读一下日志文件 url=file:///var/log/nginx/access.log url=file:///var/www/html/flag.php 方法...
【原创】CTFshow—XSS
[huayang] 首先要在这个平台注册一个账号:https://xss.pt/ 看到我的项目,点击创建项目 随便写然后下一步 最后查看代码就可以进行攻击啦 web316 标准代码即可 web317—...
【原创】ctfshow—web入门—信息搜集(1-20)
[huayang] web1 ctrl+u web2 ctrl+u web3 web4 web5 根据提示那就扫哦 web6 web7 web8 web9 web10 web11 web12 根据提示...
【原创】CTFshow—反序列化(254—278)
[huayang] 头疼的序列化来了,想起被代码审计支配的恐惧,难受 web254 ?username=xxxxxx&password=xxxxxx 还是有个小知识:Public Func...
7