- 博客(5)
- 收藏
- 关注
RSS订阅原创 CTF-N1BOOK (web入门)
CTF-N1BOOK (web入门)打开网页明显是用.git脚本备份文件去还原源文件,所以用python2(注意:只能用python2)运行Githack.py并传入对应的参数(网址),即可获取该备份的源文件。注意必须在当前目录下打开Githack.py打开后输入对应的参数(网站),就可以得到一个html文件,从而获得源代码。注意:python2和python3的同时安装,除了安装对应的exe以及修改环境变量外,还有使两个pip包管理工具能同时使用:...
2021-04-22 21:56:24
758
原创 CTF-BUUOJ-《NIBOOK》(WEB入门)
第一题:题目是信息搜集,打开网页后,告诉我们信息搜集是很重要的,首先看了一下源码貌似没发现什么有价值的东西,所以应该从站点的路径去搜集,所以用御剑或dirseach等扫描发现,可以得到以下三个路径返回正常,robots.txt index.php~ .index.php.swp,这里拓展常见的备份文件:常见的备份文件后缀名有 .git .svn .swp .~ .bak .bash_history,备份文件分为:1、gedit备份文件,格式为filename,比如**index.php**2、vim
2021-04-19 22:13:50
500
1
原创 2021-03-27
BUUOJ-web-1 PHP的代码审计进入网站后,看到一张滑稽的图片,打开网页的源代码,发现有一个被注释的source.php文件,所以我们就尝试着用php打开这个文件打开文件后注意这里不能在打开源代码的网页去打开source.PHP,必须在原网页中去打开接着开始审计代码这一段代码是主代码块,可以轻易看出,必须满足传入(request)的file满足if中的is-string以及checkfile函数才能exit。这里有四个if和对应的返回值,第一个if语句对变量进行检验,要求pa
2021-03-27 21:10:47
97
原创 CTF入门
CTF入门:Bugku–web–web2 点进相关链接,弹出大量滑稽的大黄脸:没有提示所以打开f12查看网页源代码,打开源代码就直接看到flag2.web–计算器打开网页是这样:也没有什么提示,而输入数字时发现只能输入一个数字导致验证失败:所以打开源代码,调整能输入的数字长度然后输入正确答案即可3web–GET阅读代码过后发现时要输入一个参数,所以在地址上输入?what=flag就可以弹出flag4.web–POST这和3题类似,但是输入参数的方法不一样,所以这里要用火狐的插件
2020-11-21 22:13:56
441
1
空空如也
java流量变现系统
2023-12-03
TA创建的收藏夹 TA关注的收藏夹
TA关注的人