CTF--web 攻防世界web题 robots backup
攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 百度 robots协议 robots.txt文件是一个文本文件,使用任何一个常见 ...
原文:CTF--web 攻防世界 simple_js
阅读源码 无论输入什么都是错误的 参考博客 无论输入什么都输出 javascript formcharcode 方法:将Unicode编码转换为字符串 解题源码 ...
2019-08-26 21:19 0 929 推荐指数:
相关推荐
CTF--web 攻防世界web题 get_post
攻防世界web题 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062 了解http请求方法,此处考察get和post两个最常用的请求方法 ...
CTF--web 攻防世界web题 view_source + simplephp
1.view source 查看源代码 1.鼠标右键(这题不管用) F12查看。 2.view-source:+网址。 看源码学html html lang属性:规定语言类型,en表 ...
攻防世界 simple——js
simple_js [原理] javascript的代码审计 [目地] 掌握简单的javascript函数 [环境] windows [工具] firefox [步骤] 1.打开页面,查看源代码,可以发现js代码,如图所示。 2.进行代码审计,发现不论输入什么都会跳到假 ...
攻防世界 ctf web进阶区 unserialize
进入到题目的界面,看到以下源码 构造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";} 结合题目以及大佬的wp可以知道 ...
CTF -攻防世界-web新手区
直接f12出来 先用get后加/?a=1 然后火狐装hackbar(老版本)f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...
攻防世界wp--web simple_php
首先打开网址是: 这段php代码的意思是,通过get方法得到a和b的值,然后如果$a==0 并且$a为真,得到flag1,如果b是整数或者数字字符串,就退出,然后如果$b>1234就得到f ...
攻防世界--Hello, CTF
测试文件地址:https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后,这个字符串和第一题的有些类似,拿去转换一下,Flag就得到了 CrackMe ...