摘要: 准备一下在寒假先进行一轮复习!! 数学: 【基础】【函数】1、函数概念_哔哩哔哩_bilibili 语文: 国家玮2023高考语文国师一轮复习一阶段二阶段三阶段【最新完整版】高三语文文言文_哔哩哔哩_bilibili 生物: 汉水丑生侯伟的个人空间_哔哩哔哩_bilibili 李林生物的个人空间_哔 阅读全文
posted @ 2022-12-26 23:41 Alaso_shuang 阅读(48) 评论(0) 推荐(0) 编辑
摘要: T6 CheckMe02 题目描述:听说你很懂PHP?不如做做这题看看?! 打开靶场 看到include函数,自然而然地想到文件包含!还记得我在B站第二课讲的内容吗?文件包含要想到flag可能隐藏在根目录下!!! 直接写/flag就好! 成功得到flag! 阅读全文
posted @ 2022-12-26 13:07 Alaso_shuang 阅读(58) 评论(0) 推荐(1) 编辑
摘要: T5 CheckMe01 题目描述:这应该是最简单的Web题目了吧!没有之一。 打开靶机一看画面如下: 随便输入一个数,会弹出来源代码 我们观察到 $keys = base64_decode(urldecode($keys)); 有这样一句语句 我们需要将qsnctf字符进行base64编码才能使$ 阅读全文
posted @ 2022-12-26 12:54 Alaso_shuang 阅读(34) 评论(0) 推荐(0) 编辑
摘要: T4 POST&GET 题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢? 打开靶机后 哈哈哈哈,直接修改url就好啊! 又有新条件!这个POST和GET请求可以在hackbar里面做! 直接打开hackbar进行操作 点旁边的Execute即可得到flag! 阅读全文
posted @ 2022-12-26 12:17 Alaso_shuang 阅读(32) 评论(0) 推荐(0) 编辑
摘要: T3 Robots 题目描述:昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙? 记住这个Robots.txt的形式,待会儿我们需要用到它! 我们打开这个靶机出现的画面又是一片空白 我们点开F12查看源代码 没有flag哦! 那我们想一想应该怎么做? 阅读全文
posted @ 2022-12-26 12:02 Alaso_shuang 阅读(30) 评论(0) 推荐(0) 编辑
摘要: T2 Flag在哪里? 这个打开后就变成了这样 啥都没有啊!! 那我们的操作就是先看看F12 我随便点了一个,因为他太特殊了!有个index!在T1的时候我也提到了,index是”首页“对吧,点开一看,哇哇哇哇!!!!! 有flag!!!我大呼啊哈!爽飞了!做的好顺利! 阅读全文
posted @ 2022-12-26 11:49 Alaso_shuang 阅读(31) 评论(0) 推荐(0) 编辑
摘要: T1 web在哪里 点进去发现什么都没有对吧! 加上index.php.bak提示下载文件(index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx) 我属实没看到有这么一项哈哈哈哈哈哈 用txt打开就变成了 里面的直接复制即可!!! 阅读全文
posted @ 2022-12-26 11:44 Alaso_shuang 阅读(28) 评论(0) 推荐(0) 编辑
2 3
4