XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号，即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...

0x00 简介 记录一下，重点是记录一下那篇正则文章。 0x01 题目代码 0x02 理解 1.提示是秘密在fl4g.php 2.preg_match的绕过 这 ...

下载压缩包后打开，看到两个文件flag.enc和pubkey.pem，根据文件名我们知道应该是密文及公钥 这里我们使用一款工具进行解密 下载完成后，把flag.enc和pubke ...

题目： 步骤： 1、进入场景，账户和密码均不填直接登录，得到提示账户——admin： 2、然后用admin和任意密码登录，并用burpsuite抓包，将抓到的包发送到intrude ...

1. view_source 题目描述 X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。 解题过程 右键不能用，肯定是网页用Javascript对右键进行了操作 ...

上题目： 解：查看页面元素，修改按钮属性： 删除掉： 重新点击按钮 获得flag ...

1.使用正常参数提交，显示正常网页 　　 2.注入点判断 参数 1' 网页报错，sql语句异常，判定存在注入点 　　 3.尝试判断闭合符合 1'# 单引号闭合(%23为ur ...

题目： <?php show_source(__FILE__); include("config.php"); //文件包含函数 $a=@$_GET['a']; / ...