摘要:
XCTF练习题 WEB simple_js flag:Cyberpeace{786OsErtk12} 解题步骤: 1、观察题目,打开场景 2、打开该场景后发现是一个登录界面,随便输入一个密码,回显一个对话框就没了,习惯性首先查看源代码 3、源代码里果然有东西,看到一串比较显眼的数字,一下子想到了AS 阅读全文
摘要:
XCTF练习题 WEB command_execution flag:cyberpeace{69383c056080bd6cd649578894d1d377} 解题步骤: 1、观察题目,打开场景 2、观察题目要求,是ping功能,看看页面中的内容,尝试输入IP地址尝试一下 3、输入常见的本地地址12 阅读全文
摘要:
XCTF练习题 WEB webshell flag:cyberpeace{6015551f4268dc015def40d453c665fa} 解题步骤: 1、观察题目,打开场景 2、根据题目提示,这道题很有可能是获取webshell,再看描述,一句话,基本确认了,观察一下页面,一句话内容,密码为sh 阅读全文
摘要:
XCTF练习题 WEB xff_referer flag:cyberpeace{9626408a4b37eab65854d8ccd22f671c} 解题步骤: 1、观察题目,打开场景 2、注意题目要求,xff和referer。还有题目描述,xff和referer是可以伪造的,这里感觉要用到Burp了 阅读全文
摘要:
XCTF练习题 WEB get_post flag:cyberpeace{5526ac8044f1c5cfb5c421d34dff7822} 解题步骤: 1、观察题目,打开场景 2、观察页面内容,结合题目发现提示的很明显,使用get方式提交一个名为a,值为1的变量,那么我们就用get提交方式看看,用 阅读全文
摘要:
XCTF练习题 WEB weak_auth flag:cyberpeace{a9aa5a05f5957a19643640028dbb6946} 解题步骤: 1、观察题目,打开场景 2、观察场景中的内容,发现跟题目吻合,是个登录界面,这时我们观察一下网页名:weak auth,弱身份验证,大概知道了这 阅读全文
摘要:
XCTF练习题 WEB disabled_button flag:cyberpeace{74bcfce0746d18dd8d560e0f0529a8cf} 解题步骤: 1、观察题目,打开场景 2、观察题目要求和打开的网页,发现其中的flag按钮确实按不下去,我们查看一下网页源代码 3、发现右侧源代码 阅读全文
摘要:
XCTF练习题 WEB Cookie flag:cyberpeace{dc6a6799546a3e0fbfeacb8650b55ff0} 解题步骤: 1、观察题目,打开场景 2、观察场景内容,再看看题目,发现这道题可能跟Cookie值有关,先看看F12内容(开发者工具) 3、看了一下右侧的功能,有个 阅读全文
摘要:
XCTF练习题 WEB backup flag:Cyberpeace{855A1C4B3401294CB6604CCC98BDE334} 解题步骤: 1、观察题目,打开场景 2、打开以后发现是这样子的,问知不知道index.php的备份文件名,备份名是啥?? 3、备份名有两种,第一个是.php~,第 阅读全文
摘要:
XCTF练习题 WEB robots flag:cyberpeace{6c4b08933075fc620d16d1157ee07a7e} 解题步骤: 1、观察题目,打开场景 2、打开实验场景,发现是个 空白网页,什么东西都没有 3、观察网页名字,题目名字,发现处处都在说这个robots,具体是啥,自 阅读全文