2023年8月4日
[NISACTF 2022]level-up
摘要: [NISACTF 2022]level-up 题目来源:nssctf 题目类型:web 涉及考点:WAF绕过 1. level-1 * 打开题目页面,查看源代码,发现`disallow`,第一时间想到`robots.txt` * 查看发现了level2: 2. level-2 * 我们直接查看,然后 阅读全文
posted @ 2023-08-04 22:24 y0Zero 阅读(572) 评论(0) 推荐(1) 编辑
[鹏城杯 2022]简单包含
摘要: [鹏城杯 2022]简单包含 题目来源:nssctf 题目类型:web 涉及考点:PHP伪协议 1. 题目页面给了一条flag路径,先试着POST传参进去 发现存在WAF,这时候考虑获取当前页面的源码以查看绕过规则(猜测过滤掉了flag),因此传入: ``` flag=php://filter/re 阅读全文
posted @ 2023-08-04 17:10 y0Zero 阅读(641) 评论(0) 推荐(0) 编辑