攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062 了解http请求方法，此处考察get和post两个最常用的请求方法 ...

1.view source 查看源代码 1.鼠标右键(这题不管用) F12查看。 2.view-source:+网址。 看源码学html html lang属性：规定语言类型，en表示英语 html <head>标签：定义标题 <meta charset ...

阅读源码 无论输入什么都是错误的；参考博客 无论输入什么都输出 javascript formcharcode（）方法：将Unicode编码转换为字符串 解题源码 ...

X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。 想解出这道题目首先得学习一下什么是robots协议。。。 什么是robots协议： robots协议也叫robots.txt（统一小写）是一种存放于网站 ...

直接f12出来 先用get后加/？a=1 然后火狐装hackbar（老版本）f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackbar2.1.3 更简单 直接/robots.txt 有一个php网页 再加在后面打开就行 ...

注：作者是CTF初学者，边学习边记录，如有错误或疏漏请批评指正，也请各位大佬多多包涵。 攻防世界-WEB新手练习区 12题入门题 Writeup （注意：攻防世界WEB题每次生成场景后，有时flag会改变，因此flag不同不要在意，主要是学习解题思路和方法） 0X01 ...

进入到题目的界面，看到以下源码 构造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";} 结合题目以及大佬的wp可以知道，这是一道unserialize的反序列化题。结合魔术方法 __wakeup() 可以知道，这一 ...

easy_tornado 题目打开，大概率是模板注入 修改filename，报错 tplmap里跑一下，没有注入的地方，可能注入方式有问题 基于hint要寻找co ...