摘要:
上题目: 解:查看页面元素,修改按钮属性: 删除掉: 重新点击按钮 获得flag 阅读全文
posted @ 2020-03-06 22:44
求知鱼
阅读(2034)
评论(0)
推荐(0)
摘要:
上题目: 考察cookie:依旧是burpsuite抓包 按图索骥:访问目录: 按照提示,是看返回包,继续burpsuite 获得flag 阅读全文
posted @ 2020-03-06 22:31
求知鱼
阅读(506)
评论(0)
推荐(0)
摘要:
上题目: 考点:如果网站存在备份文件,在地址栏最末加上/index.php~或/index.php.bak,即可得到备份文件 下载之后打开即可。 阅读全文
posted @ 2020-03-06 22:21
求知鱼
阅读(540)
评论(0)
推荐(0)
摘要:
直接上题目: 考察robots协议:url后加 /robots.txt 获得答案 获得线索,然后访问文件,获得flag 阅读全文
posted @ 2020-03-06 22:17
求知鱼
阅读(370)
评论(0)
推荐(0)
摘要:
ctf平台:攻防世界有兴趣的可以注册玩一下,感觉可以拓展思维 第一题 打开链接:发现不可以查看页面代码,思考:一定是禁用了查看网页源码,但是flag应该隐藏在网页源码中,我是用了burpsuite抓包-放包获得了答案 禁用了查看功能,并且在注释部分发现了flag,一开始以为还需要解密,后来发现不需要 阅读全文
posted @ 2020-03-06 22:11
求知鱼
阅读(370)
评论(0)
推荐(0)
浙公网安备 33010602011771号