题库来自www.bugku.com里的CTF平台。
进群在群公告找flag。
查看源码就能找到flag
burp改包,比如文件名1.php.jpg,抓包把php之后的二进制数字改为00。然后发送就可以得到flag。
查看源码就能找到flag。(听说正常情况是为了修改最大限制来得到的)
直接在地址栏给what赋值flag就得到flag了。
火狐插件hackbar里,给what赋值flag就可以得到flag
弱类型比较,给num赋值1b就可以得到flag。
查看源码,会发现flag就在源码里面,不过用Unicode加密了,解一下密就行了。
sql注入问题,查看源码发现是gb编码,说明存在宽字节注入。order by语句测试,然后构造注入语句。注意由于key是关键字,所以加上反引号 `。构造 http://103.238.227.13:10083/?id=-1%df%27%20union%20select%20string,1%20from%20`key`%20where%20id=1%23 然后取id的值构造flag
题库来自www.bugku.com里的CTF平台。 第一题 进群在群公告找flag。 第二题 查看源码就能找到fl...
求getshell 打开题目链接,让上传一个图片而不是PHP文件,但是根据惯例,只有成功上传一个php文件才能拿到...
根据提示,应该要在这个博客里搜集信息,登陆的账号和用户名应该就藏在里面 后来想用户名应该是博主用户名SUN,而又发...
wordpress 爆破得到后台登陆路径phpmyadmin,然后用在博客里面找到的账号密码登陆,然后在数据库里找...
SQL注入1 打开题目发现给了一部分代码,代码中有过滤函数,过滤了注入的关键字。然而下面又有过滤xss的函数,下面...
never give up 打开连接查看源码,发现有个提示1p.html,访问1p.html发现很快就跳转bugk...
1、求getshell 尝试上传一张图片,抓包后更改后缀为php,但是失败了 尝试php2,php3,php4……...
这道题过滤了单引号、双引号等,最主要是过滤了空格,根据mysql的特性,我们可以用换行符代替空格符 这里我通过ex...
1、签到题 直接加群就可以获取flag 2、Web2 尝试抓包失败 查看元素就发现了flag 3、文件上传测试 判...
1、Web4 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%...
本文标题:CTF练习平台(一)
本文链接:https://www.haomeiwen.com/subject/hplpaxtx.html
网友评论