1,从提示上可以看出是post方法提交变量shell。 2，burpsuite抓包，发送至repeater。修改为post方法，消息头中添加Content-Type: application/x-w ...

xff_referer [原理] X-Forwarded-For:简称XFF头，它代表客户端，也就是HTTP的请求端真实的IP，只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项 HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上 ...

平台地址：adworld.xctf.org.cn ...

题目：view_source 在url的前面加上个 “view-source: ”就看到flag了，或者“CTRL+U”快捷键查看源码 flag：cyberpeace{e07dcafaeeb31d ...

第一题 view_source 获取在线场景查看网页 打开页面之后首先考虑查看源代码，发现不能右击 根据题目的提示考虑使用view-source查看源代码，发现flag 第二题 get_pos ...

0x00 get_shell 题目描述：运行就能拿到shell呢，真的 0x01 CGfsb 题目描述：菜鸡面对着pringf发愁，他不知道prinf除了输出还有什么作用 1.基本信息： ...

　　 1.re1 DUTCTF IDA shift+F12 查看字符串 DUTCTF{We1c0met0DUTCTF} 　　 2.game ZSCTF zsctf{T9is_ ...

0x00 get_shell 题目描述：运行就能拿到shell呢，真的 0x01 CGfsb 题目描述：菜鸡面对着pringf发愁，他不知道prinf除了输出还有什么作用1.基本信息： ...