CTFer成长记录——Web专题·修改页面元素
摘要:一、题目链接 http://a.y1ng.vip:1126/wtfbutton/ 二、题意解析 打开网页,提示点击按钮就可以获取flag,但是按钮是灰色的。那么需要我们修改页面元素使得按钮框生效, 这时候查看网页源代码: 这段代码是解释该按钮的。,关注这里的 disabled class= 它的作用
阅读全文
posted @
2023-06-29 20:56
MiracleWolf
阅读(515)
推荐(0) 编辑
CTFer成长记录——Web专题·Linux中的.swp文件
摘要:一、题目链接 http://a.y1ng.vip:1126/vim/ 二、题意解析 打开网址查看网页源代码也没有发现flag信息,网页提示vim。那么vim在创建文件后,打开文件时,会产生该文件的.swp文件;比如文件名叫Test.txt,就会产生.Test.txt.swp。.swp文件是一个隐藏的
阅读全文
posted @
2023-06-29 17:06
MiracleWolf
阅读(270)
推荐(0) 编辑
CTFer成长记录——Web专题·robots协议
摘要:一、题目链接 http://a.y1ng.vip:1126/robots/ 二、题意解析 robots协议就是站点与搜索引擎约定的被允许搜索到的一个协议。也就是说,这个robots协议中规定了某些文件是不能被搜索的。但是这个协议是一种“君子协议”,懂得都懂。 打开题目,发现robots和题目名称ro
阅读全文
posted @
2023-06-28 21:15
MiracleWolf
阅读(275)
推荐(0) 编辑
CTFer成长记录——Web专题·双写绕过
摘要:一、题目链接 http://a.y1ng.vip:1126/employeeswork/ 二、题意解析 访问该网址: 发现是一些不明觉厉的英文: 关于Y1ng公司所有员工的通知: 如果你认为你对自己的工作感到满意,你可以使用函数work_worthy()。 但是是否值得,只会由我的机器人Precoc
阅读全文
posted @
2023-06-27 17:32
MiracleWolf
阅读(343)
推荐(0) 编辑
CTFer成长记录——Web专题·从cookie中获取信息
摘要:一、题目链接 a.y1ng.vip:1126/cookie/f14g.txt 二、题意解析 打开该网址: 发现没有什么东西,题目叫做cookie,可以尝试用BP抓包看下cookie中有无价值信息; 三、解法步骤 使用BP抓包,发现cookie中有信息: f14g.txt可能在提示这个文件中含有fla
阅读全文
posted @
2023-06-27 16:41
MiracleWolf
阅读(323)
推荐(0) 编辑
CTFer成长记录——web专题·一句话木马
摘要:一、题目链接 http://a.y1ng.vip:1126/chopper/ 二、题意解析 打开网址,发现网页提示: 明显是一个一句话木马的语句,而且可以猜测网页后台已经有php木马文件,我们只需要连接上就行。 三、解题步骤 使用antSword等Webshell管理工具,来对该后门程序进行链接:
阅读全文
posted @
2023-06-27 16:23
MiracleWolf
阅读(710)
推荐(0) 编辑
CTFer成长记录——web专题·本地访问网址
摘要:一、题目链接 http://a.y1ng.vip:1126/canyouaccess/ 二、题意解析 访问该网址,发现提示: 因此 那么需要修改http请求包中的一些参数来让服务器认为我们是从本地访问的:使用brupsuite进行抓包 三、解法步骤 选择一条HTTP记录,点开 现在对其进行修改,为了
阅读全文
posted @
2023-06-26 23:42
MiracleWolf
阅读(2885)
推荐(1) 编辑
