发表评论取消回复
相关阅读
相关 CTFHub技能树HTTP协议——Cookie
环境:[火狐浏览器][Link 1]、burp suite。 1.使用火狐浏览器,点击开启题目,打开给出的链接。如下图,提示说只有admin能够得到flag。 ![3988
相关 CTFHub技能树HTTP协议——请求方式
环境:火狐浏览器、burp suite。 1.使用火狐浏览器,点击开启题目,打开给出的链接。 ![f14776ffda5b427aabdc49e6c9e4c623.png]
相关 CTFHub技能树备份文件下载——.DS_Store
1.点击开启题目,打开给出的链接。 ![24d3aa4a296a4b498c57217019f6f1ef.png][] 2. 试过index.php也试过index.DS\
相关 CTFHub技能树备份文件下载——vim缓存
1.点击开启题目,打开给出的链接。提示flag在源码中,感觉和上一个bak的一样,所以就试一下在链接上拼上文件名和后缀。 ![10c3455b6781407ca6eef805
相关 CTFHub技能树备份文件下载——bak文件
1.点击开启题目,打开给出的链接。提示flag在index.php源代码里,本题考察的是bak备份文件扩展名。那就在index.php后加上.bak扩展名,看一看index.p
相关 CTFHub技能树备份文件下载——网站源码
1.点击开启题目,打开给出的链接。看到这个页面,大体猜到应该是让我们拼接文件名和后缀,并访问。 ![8ed2b0a53c404b0284fa6a66bd32bf2f.png]
相关 CTFHub技能树信息泄露——PHPINFO
1.点击开启题目,打开给出的链接。 2.链接是phpinfo的相关信息,大体浏览了一下看到了明显的flag标志。也可以ctrl+f输入flag查找。 ![ec1522bb1
相关 CTFHub技能树信息泄露——目录遍历
这个也是相对比较简单的,主要是路径的问题。点击开启题目,打开给出的链接。 ![81a5dde283864365a58bb0c6e659357c.png][] 可以用最简单的
相关 CTFHub技能树HTTP协议——响应包源代码
这个就相对比较简单了。点击开启题目,打开给出的链接。有个贪吃蛇的小游戏,没法送什么请求,所以不用burp拦截,那就打开检查源码看一下。 发现源码有个flag,复制过去点击提交
相关 CTFHub技能树HTTP协议——基础认证
环境:[火狐浏览器][Link 1]、[burp][] suite、pycharm。 1.使用[火狐浏览器][Link 1],点击开启题目,打开给出的链接。链接下方有个题目附
还没有评论,来说两句吧...