1、求getshell
尝试上传一张图片,抓包后更改后缀为php,但是失败了
尝试php2,php3,php4……均没结果
先把上面的Content-Type: multipart/form-data;改写为大小写绕过的形式
Content-Type: Multipart/form-data;
再上传,发现响应包的内容跟发送ipg的时候类似
更改后缀为php2,php3,php4,php5……一个个尝试
KEY{bb35dc123820e}
2、flag.php
根据提示:hint
然后我们尝试输入一下
可以看到源代码
可以看到只要$cookie反序列化等于$key可以得到flag
但是要注意$key是在最后赋值的,所以前面反序列化的时候应该为空
抓包后加上Cookie值即可
Cookie:ISecer=s:0:"";
得到flag:
flag{unserialize_by_virink}
1、求getshell 尝试上传一张图片,抓包后更改后缀为php,但是失败了 尝试php2,php3,php4……...
南京邮电ctf-CG-CTF—WEB—WriteUp(持续更新) 南京邮电练习题-CTF练习题 web篇 1.签到...
1、签到题 直接加群就可以获取flag 2、Web2 尝试抓包失败 查看元素就发现了flag 3、文件上传测试 判...
1、Web4 var p1 = '%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%...
1、SQL注入1 题目给出了部分代码,发现存在sql注入和xss注入 其中strip_tags()函数的用法: s...
1、成绩单 看见成绩查询就想到了sql注入,输入1‘无成绩显示,存在注入点 检测字段数: 字段数为4 然后找到当前...
1、各种绕过哟 但是sha1函数有个缺点,不能处理数组 2、web8 file_get_content函数是将文件...
1、web15 这道题的题目已经将源代码给我们了 可以看出这是time-based盲注 点开链接,我们看到 想到可...
ctf练习平台的web15 看代码知道没有注入的回显,所以想到使用时间盲注。select case when......
#14 web4 (80) KEY{J22JK-HS11} #13 管理员系统 (60 point) flag{8...
本文标题:CTF练习平台——WEB(7)
本文链接:https://www.haomeiwen.com/subject/ogakzxtx.html
网友评论