CTF SHOW平台的WEB AK赛： 签到_观己 <?php ​ if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file ...

1、后台登录 格式：flag:{xxx} 解题链接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 打开链接： 查看源码，发现一段被注释的代码，有用： 仔细分析这一句 ...

SSH登陆 两三个人进行分工，一个粗略的看下web，有登陆口的话，就需要修改密码，将情况反馈给队友，让登陆ssh的小伙伴进行密码的修改，改成炒鸡复杂、然后将Web目录下载下来，上WAF、文件监控、端口扫描。将这几个工作分工好，顺序就像图上。 tips：将下载下来的Web ...

SSH登陆 两三个人进行分工，一个粗略的看下web，有登陆口的话，就需要修改密码，将情况反馈给队友，让登陆ssh的小伙伴进行密码的修改，改成炒鸡复杂、然后将Web目录下载下来，上WAF、文件监控、端口扫描。将这几个工作分工好，顺序就像图上。 tips：将下载下来的Web目录理一遍，看是 ...

赛题类型 Web、Crypto、Pwn、Reverse、Misc 概念： 一般我们在参加一些”网络安全技能大赛“的时候，都会出现“Web、Crypto、Pwn、Reverse 、Misc”这五种赛题类型，往往很多新手都不清楚各是什么意思？代表了哪些方向？ 今天就简单的给大家说说，具体 ...

关于如何实现web上的自动登录功能 文章来源http://coolshell.cn/articles/5353.html Web上的用户登录功能应该是最基本的功能了，可是在我看过一些站点的用户登录功能后，我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面的文章告诉大家这个功能 ...

实验吧CTF---Web篇 1. 打开登录地址（http://ctf5.shiyanbar.com/web/wonderkun/web/index.html），发现为一个登录界面，第一想到的是查看源代码，没有发现其他信息，然后输入万能密码1'or'1'='1，发现过滤了or ，但未过滤 ...

你会做Web上的用户登录功能吗？ Web上的用户登录功能应该是最基本的功能了，可是在我看过一些站点的用户登录功能后，我觉得很有必要写一篇文章教大家怎么来做用户登录功能。下面 的文章告诉大家这个功能可能并没有你所想像的那么简单，这是一个关系到用户安全的功能，希望大家能从下面的文章中能知 ...