摘要:
题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 进入提示用get方式提交一个名为a,值为1的变量,只要加上?a=1即可 然后提示用post方式提交一个名为b,值为2的变量,hackbar直接加上post内容b=2即可 阅读全文
摘要:
题目来源: Cyberpeace-n3k0 题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 给了源码 <?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; 阅读全文
摘要:
题目来源: Cyberpeace-n3k0 题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 随便输入什么,提示用户名是admin 然后跑弱口令字典,发现密码是123456 阅读全文
摘要:
题目来源: Cyberpeace-n3k0 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 审查元素发现button被disabled,因此删掉disabled点击按钮即可获得flag 阅读全文
摘要:
题目来源: Cyberpeace-n3k0 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 提示查看cookie,发现cookie中存在一个look-here,内容是cookie.php 访问cookie.php,提示查看http响应,在响应头中发现f 阅读全文
摘要:
题目来源: Cyberpeace-n3k0 题目描述:X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 访问网页提示访问index.php的备份文件 发现存在index.php.bak,下载下来得到flag 阅读全文
摘要:
题目来源: Cyberpeace-n3k0 题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 访问robots.txt,发现存在f1ag_1s_h3re.php 因此访问即可得到flag 阅读全文
摘要:
题目来源: Cyberpeace-n3k0 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 右键虽然不可用,但是可以通过浏览器自带的查看源码功能() 源码里有flag 阅读全文
摘要:
题目来源: NJUPT CTF 2017 题目描述:菜鸡想要走出菜狗设计的迷宫 按照题目的意思,其实是要走这样一个迷宫 初始在左上角,目标是走到#处,因此得到flag nctf{o0oo00O000oooo..OO} 阅读全文
摘要:
题目来源: Source: CSAW CTF 2014 题目描述:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 运行程序后弹出一个标题为flag的对话框,但是内容是乱码 发现程序运行在了一个条件判断的分支中,另一个分支对于flag部分的内容进行了更改不过却没有被执行,因此动态调试中 阅读全文