02 2022 档案
摘要:例题:上传你的头像吧 拿到题先上传一句话木马(yjh.php),发现是黑名单 burp抓包,改包为:yjh.pphphp,放包,上传成功,蚁剑连接,拿到flag。 例题:ping(据说tab可以替换空格) 记事本输入tab键,复制用来替换空格 例题:你一定要看仔细点 查看源码,提示flag在flag
阅读全文
摘要:例题:view-source 打开链接,按 F12 就都看到了,flag 一般都在注释里,有时候注释里也会有一条 hint 或者 是对解题有用的信息。 这里以谷歌浏览器为例: 例题:robots robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,
阅读全文
