解题思路 首先登陆页面发现是这样的： 查看源码 源码很正常，也没有什么特别的 web目录扫描 我用的是dirmap工具扫描，扫描结果保存在一个txt文件中，结果可知没什么后台。 r ...

首先注册一个账号，注意blog是一个http或https的链接的形式，否则将无法通过。 点击用户名进入用户界面，根据页面内容，初步怀疑本题考查SSRF。不过由于不能使用file等协议，感觉应该需 ...

考点1.sql注入 启动靶机得到如下页面： 发现有login和join两个选项 Join就相当于注册，注册完它会自动登录 然后来到如下页面 ...

网鼎杯Fakebook 以我的实力做出网鼎杯这道题实在不现实，不过凡事都有第一次。当时做第一道CTF题也是云里雾里，多锻炼就好了。 0x01 如图，题目是个blog板块，仔细观察以后暂时没有发现什么线索 有大佬是用nikto扫描后台找到了爬虫协议，但是自己拿御剑就扫不出来。 查看 ...

时隔多天，刷了一些web题之后，再回来看着到easy_tornado 1这道题，刚开始也是惧怕用代码跑flag吧。下面我们回归正题 首先，打开题目里面有三个链接 里面得代码也给贴上吧 ...

目录 刷题记录：[网鼎杯]Fakebook 一、涉及知识点 1、敏感文件泄露 2、sql注入 二、解题方法 刷题记录：[网鼎杯]Fakebook 题目复现链接：https ...

注册用了邮箱、账户名、密码，登录只用了邮箱和密码，登录进去后账户名显示出来了，推测存在二次注入 过滤了逗号和information，无法使用information_schema，猜测flag在fl ...

主页面是一个留言板 要想发帖得先登录 爆破一下密码，为zhangwei666，登录即可发帖 扫描到后台有.git文件泄露，但是下载下来的源码不齐全 F12在控制台处看到提 ...