攻防世界 WEB lottery 和 ics-06
今天做了攻防世界WEB高手进阶的两题,虽然步骤就这么几步,但是由于自己很菜,所以查阅资料、寻找突破点花了不少时间。 一、ics-06 打开题目,点来点去,发现除了报表中心,点击其他任何地方都只会返回一个页面,这也符合题目描述: 报表中心是这么个界面,并不能输入 ...
原文:CTF -攻防世界-web高手区-ics-06
打开网址 根据题意点开报表中心 因为其他的点开都一样,不信你试试 会看见id 想到burp爆破id 所以打开burp抓包 不会抓包的百度 或者看我web新手区,有一题就有抓包 我说的很详细 右击 然后你会发现 会发现id 时候length不一样 注意 不要一个个找 length点一下会排序。。。 ok搞定 ...
2019-08-05 21:50 0 1583 推荐指数:
相关推荐
web之ics-06
打开网址,四处点击,点到报表中心,跳转新页面 查看源码也没有什么特别的,发现URL栏有?id=1 以为是sql注入,但是并不是,查看大佬的wp 发现这题采用brupsuite爆破 先将抓 ...
CTF -攻防世界-web新手区
直接f12出来 先用get后加/?a=1 然后火狐装hackbar(老版本)f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...
[CTF]攻防世界web高手进阶区Writeup(更新ing)
baby_web EMMMM,这就是一个签到题~ 解题方法: F12→Networks→刷新抓包→完成 Training-WWW-Robots 看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识 打开 ...
攻防世界 高手进阶区 web cat
php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当 CURLOPT_ ...
攻防世界-web -高手进阶区-PHP2
题目 首先发现源码泄露 查看源代码 即: 分析代码: 第一步,要使得"admin"===$_GET[id]不成立 第二步,经 ...
攻防世界(Ctf-Web 新手练习区 Writeup)
平台地址:adworld.xctf.org.cn ...
攻防世界(Ctf-Web 新手练习区)
题目:view_source 在url的前面加上个 “view-source: ”就看到flag了,或者“CTRL+U”快捷键查看源码 flag:cyberpeace{e07dcafaeeb31d ...