摘要:
Week1 Hitchhiking_in_the_Galaxy 点击链接,但是过一会显示的还是原来界面,源代码有HitchhikerGuide.php,但是没有跳转到这个界面,而且手动输入也无效 抓个包 显示状态码302,然后还有405方法错误,那就改成post 要求改User-Agent 再改Re 阅读全文
摘要:
题目 【Buuctf】[BJDCTF 2nd]elementmaster 分析 先查看源代码,hiddden id就很奇怪 506F2E,百度一查,蹦出来个颜色十六进制,那么应该就是十六进制转换了,转换数字没意义,转文本试试看 访问Po.php 得到一个点,页面中啥也没有 试试看别的元素,全部是40 阅读全文
摘要:
一.属性 题目 提取码:6ugp 属性中有这么一段话(我之前一直以为这段是瞎打的,压根没想到社会主义核心价值观能作为密码) 得到flag:flag 二.图片中含有文件 题目 提取码:ree5 用binwalk分离后发现zip和txt 里面是一样的,得到flag:flag{0n1y_Need_T0_S 阅读全文
摘要:
题目 【Buuctf】[极客大挑战 2019]HardSQL 解题 一.试万能密码 username=admin' or 1='1&password=1 真有你的 二.尝试绕开 大写,双写。 看来是没办法使用基础手段绕开了。 这次没有过滤or,但是过滤了空格,=。 查了一下得知是考报错注入,使用ex 阅读全文
摘要:
题目 [极客大挑战 2019]BabySQL 解题 一.尝试万能钥匙登录 admin' or 1='1 发现报错只留下了1='1,说明有admin这个账户,而且过滤掉了or。 二.测试能否联合查询 admin' union select 1,2,3# 把union和select都过滤了。 三.尝试绕 阅读全文
摘要:
题目 【攻防世界-Web-新手练习区】 get_post 解题 一. GET提交 这里使用hackbar更加轻松。 二.POST提交 勾选Post data 得到flag:cyberpeace GET与POST GET和POST是HTTP请求的两种基本方法,最直观的区别就是GET把参数包含在URL中 阅读全文
摘要:
题目 【BugkuCTF】web2 解题 一.尝试 打开场景,是一个叫做随机数生成器的页面,点击刷新会出现不同的题目,有点像登录的验证码。 而题目的结果全是两位数或者三位数的答案。 但是往输入框填入数字的时候发现只能写入一个数,就算是填字母也只能填一个。 由此初步判断是HTML里面输入框的限制。 二 阅读全文
摘要:
题目 【Buuctf】[极客大挑战 2019]LoveSQL #解题 一.判断注入类型 输入 username=1'&password=2 发现报错的地方是password部分,报错内容是2' 输入 username=1&password=2' 报错内容是2' 由此可以推断出应该使用字符型注入。 个 阅读全文