2020极客大挑战部分web题WriteUp
WriteUP Welcome 题目地址: http://49.234.224.119:8000/ 题目描述: 欢迎来到极客大挑战! 访问题目链接,发现405报错。 百度了一下,发现是GET或者POST请求出问题了。拿Postman试一下: 看了一下需要POST上传一个roam1 ...
原文:buucitf-[极客大挑战 2020]Roamphp1-Welcome
打开靶机,发现什么也没有,因为极客大挑战有hint.txt,里面说尝试换一种请求的方式,bp抓包,然后发送了POST请求,出现了下面的界面 这个还是挺简单的,因为是极客大挑战上的第一波题,关键是这个如果不是用POST请求,就会出现类似报错的信息。紧接着就是isset这个很好绕过,我们要传参,这个 肯定到了else if判断,如果进入这个循环,我们就可以拿到这个站的phpinfo 信息,POST传两 ...
2020-12-08 15:54 0 744 推荐指数:
相关推荐
三叶草 极客大挑战2020 部分题目Writeup
三叶草极客大挑战2020 部分题目Writeup Web Welcome 打开后状态码405,555555,然后看了一下报头存在请求错误,换成POST请求后,查看到源码 去phpinfo查看内容,发现存在f1444aagggg.php页面,打开又没内容,再去报文看看,返回包报头看到 ...
[极客大挑战 2019]LoveSQL
0x00 知识点 1:万能密码登陆 2:登陆后直接使用联合查询注入 0x01解题 登陆后进行简单测试发现是字符型注入 order by 测试数据库有多少字段 发现在4的时候报错,没有过滤,直 ...
[极客大挑战 2019]BuyFlag
0x00 知识点 php中的strcmp漏洞 说明: 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返 ...
[极客大挑战 2019]Upload
0x00 知识点 一个常规上传题目,知识点全都来自前几天写的文章: https://www.cnblogs.com/wangtanzhi/p/12243206.html 1:某些情况下绕过后缀名 ...
[极客大挑战 2019]PHP
0x00知识点 1:直接扫描目录得到网站源码。 2:public、protected与private在序列化时的区别 3:__wakeup()方法绕过 一个经常被用来出题的函数 (CVE- ...
[极客大挑战 2019]Knife
根据题目Knife 猜想尝试用蚁剑连接 密码:Syc 找到flag emmm确实白给的shell.. ...
[极客大挑战 2019]BabySQL 1
考点就是一系列的sql注入操作 和 replace函数过滤 进入页面如图 基础过滤测试 union 、select 、information_schema试试有没有被过滤 ...