随笔分类 - Web
摘要:0x01说明 本次进通过平台内题目进行,非真实环境。 帝国CMS01 首先下发题目链接 我们首先先找后台看看 后台地址为/e/admin/ 随后,经过dirsearch进行扫描,得到了一个www.zip 访问扫描到的www.zip,得到网站源码 使用D盾扫描,得到eval后门。 蚁剑链接 得到根目录
阅读全文
摘要:
题目描述 题目难度一颗星,五十分。 解题记录 进入题目中,发现这是一个ping功能 我们用连字符||进行分割两个语句,保证同时运行且输出。 Payload为127.0.0.1 || ls 发现有flag.php和index.php。 既然是在同一目录下,那么我们可以直接cat flag.php Pa
阅读全文
题目描述 题目难度一颗星,五十分。 解题记录 进入题目中,发现这是一个ping功能 我们用连字符||进行分割两个语句,保证同时运行且输出。 Payload为127.0.0.1 || ls 发现有flag.php和index.php。 既然是在同一目录下,那么我们可以直接cat flag.php Pa
阅读全文
摘要:
题目描述 半颗星的简单题,CheckMe01 启动题目,并访问。 解题过程 访问题目页面,提示我们需要输入一个Key。 随便输入一个值,发现出现了一些代码。 我们仔细阅读代码,来了解这段代码是干什么的。 点击查看代码 <?php if(!empty($_POST['key'])){ $keys =
阅读全文
题目描述 半颗星的简单题,CheckMe01 启动题目,并访问。 解题过程 访问题目页面,提示我们需要输入一个Key。 随便输入一个值,发现出现了一些代码。 我们仔细阅读代码,来了解这段代码是干什么的。 点击查看代码 <?php if(!empty($_POST['key'])){ $keys =
阅读全文
摘要:
题目描述 一星简单题,看我如何给你过了。 启动环境,等待三十秒先喝口水。 做题过程 访问题目地址,说让我们用GET方式提交一个名称为get且值为0的变量。 在URL后面加上?get=0,回车。已经成功提示让我们POST传入一个名为post且值为1的变量。 我们直接用Hackbar Load请求,并且
阅读全文
题目描述 一星简单题,看我如何给你过了。 启动环境,等待三十秒先喝口水。 做题过程 访问题目地址,说让我们用GET方式提交一个名称为get且值为0的变量。 在URL后面加上?get=0,回车。已经成功提示让我们POST传入一个名为post且值为1的变量。 我们直接用Hackbar Load请求,并且
阅读全文
摘要:
题目信息 题目名称:Robots 题目描述:昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙? 题目难度:一颗星 解题过程 访问题目链接 在这里插入图片描述 浏览器里是空白的,题目名称是Robots,我们访问robots.txt看看。 发现有个Disa
阅读全文
题目信息 题目名称:Robots 题目描述:昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙? 题目难度:一颗星 解题过程 访问题目链接 在这里插入图片描述 浏览器里是空白的,题目名称是Robots,我们访问robots.txt看看。 发现有个Disa
阅读全文
摘要:
平台名称:青少年CTF训练平台 题目名称:Flag在哪里? 解题过程: 启动环境,需要等待大概20秒左右的时间。 访问,页面显示Flag反正不在这。 右键网页,发现无法使用右键。 那么我们直接F12 在标签中的title标签下方,就有被注释的flag。 flag是动态的哦,同学们要自己好好做题!!
阅读全文
平台名称:青少年CTF训练平台 题目名称:Flag在哪里? 解题过程: 启动环境,需要等待大概20秒左右的时间。 访问,页面显示Flag反正不在这。 右键网页,发现无法使用右键。 那么我们直接F12 在标签中的title标签下方,就有被注释的flag。 flag是动态的哦,同学们要自己好好做题!!
阅读全文
摘要:
题目说明 Web一星简单题,Web签到。 直接启动环境,等待30秒左右访问题目链接。 做题过程 进入后,题目好像没有告诉我们什么有用的信息, F12,看遍了题目源码,也没有发现flag,正当我怀疑这个题目是不是有问题的时候,我想起来首先要对站点进行扫描啊。 使用dirsearch扫描 发现/inde
阅读全文
题目说明 Web一星简单题,Web签到。 直接启动环境,等待30秒左右访问题目链接。 做题过程 进入后,题目好像没有告诉我们什么有用的信息, F12,看遍了题目源码,也没有发现flag,正当我怀疑这个题目是不是有问题的时候,我想起来首先要对站点进行扫描啊。 使用dirsearch扫描 发现/inde
阅读全文
