摘要:
信息泄漏 ### 目录遍历 开启题目,点击开始寻找 flag,发现进入了另外一个目录下。 试着点了几个目录,发现下面还有... 阅读全文
摘要:
密码口令 弱口令 弱口令爆破 成功的爆破出来了 默认口令 打开靶场发现是一个 邮件登录页面,eyou邮件网关。 ... 阅读全文
摘要:
[ZJCTF 2019]NiZhuanSiWei 打开页面,给出了一个php文件的源码 ".file_get_conten... 阅读全文
摘要:
[BJDCTF2020]Easy MD5 一个查询页面,源码也没有给出什么提示,但是给出了出题地址。 出题地址:http... 阅读全文
摘要:
[HCTF 2018]admin 一开始发现两个页面 登录页面和注册页面,页面源码说的意思应该是需要admin登录,二话不说,先... 阅读全文
摘要:
[极客大挑战 2019]BuyFlag 在页面中找到了 buyflag 的菜单,点进去,给了一部分的提示。 根据上面... 阅读全文
摘要:
[ACTF2020 新生赛]BackupFile 应该是备份文件泄漏,扫一扫。 # 查看 index.php.bak 源码... 阅读全文
摘要:
[极客大挑战 2019]PHP 打开靶场,敏感的人可能已经发现重点了。 扫描一下备份文件,扫出来了 下载到本地看... 阅读全文
摘要:
[RoarCTF 2019]Easy Calc 查看一下页面源码中,发现一个 calc.php 地址,访问一下。 给出... 阅读全文
摘要:
[极客大挑战 2019]BabySQL 尝试了单引号,出现报错,说明这里还是可能存在字符型注入。 直接使用万能钥匙注入,... 阅读全文
摘要:
web前置技能 HTTP协议 请求方法 打开靶机,看到提示 提示说,需要使用 CTF**B 方法,才会把flag给我,使... 阅读全文
摘要:
[极客大挑战 2019]Upload 直接上传了木马文件,无法上传,先判断一下限制是来自客户端(js)还是服务端(对文件后缀、M... 阅读全文
摘要:
[ACTF2020 新生赛]Upload 鼠标移到灯上就发现了上传的点了,直接丢个 木马 看看 上传文件的时候,顺便开启... 阅读全文
摘要:
[极客大挑战 2019]Knife 一句话木马,POST传参,没啥好说的, 使用菜刀或者其他工具连接上 找一下f... 阅读全文
摘要:
[极客大挑战 2019]LoveSQL 测试一下注入类型,出现报错,说明是字符串注入 使用 万能钥匙 成功登录上,并给出... 阅读全文
摘要:
[GXYCTF2019]Ping Ping Ping 命令执行相关的漏洞,正常可以执行,然后测试测试哪些符号或者命令可能被过滤掉... 阅读全文
摘要:
[极客大挑战 2019]Secret File 管他谁的秘密呢,开场就看源码,发现有一个跳转,但是使用css隐藏了,修改下就可以... 阅读全文
摘要:
[ACTF2020 新生赛]Exec 正常输入一个ip地址进行ping操作,然后使用BP抓个包看看 先试试最常见的命令... 阅读全文
摘要:
[强网杯 2019]随便注 先用字符串类型,测试注入类型 出现报错,说明这里是存在 字符型注入,测试万能公式 # pa... 阅读全文
摘要:
[极客大挑战 2019]Havefun 打开靶场,先看看源码,一看就发现了踪迹 # 审计一下$cat=$_GET['cat'... 阅读全文