CTF-WEB
练习基础初探 基本方法(本次用到) 开发者工具:一般浏览器都自带开发者工具(快捷键为F12),点击后,可以查看当前网页的源代码,智能一点的浏览器,将鼠标移到指定的代码上,就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite:Burp Suite 是用于攻击web ...
原文:CTF-web中的密码破解
一.题目描述 小宁发现了一个网页,但却一直输不对密码 。 Flag格式为 Cyberpeace xxxxxxxxx 二.破解步骤 在输入多次密码之后,无论输入什么都提示密码错的,即使是使用了 万能密码 也没有显示登录成功,所以这个题的目的不是想让我们登录进去,而是要在登录之前寻找到 密码 在经过一会儿的寻找,发现了一个脚本代码,应该就是判断这个登录的依据了吧,根据代码的逻辑关系,可以判断出无论输入 ...
2021-07-20 10:09 0 336 推荐指数:
相关推荐
CTF-WEB:PHP 变量
目录 特殊的变量 可变变量 超全局变量 变量覆盖 NULL 截断 eval() 函数和 assert 例题:bugku-变量 1 例题:bugku-extract 变量覆盖 例题:bugku-Web 8 例题 ...
CTF-Web 类型总结.......
1.Git泄露 2.代码审计 * 1.php弱类型(==,===的问题) -https://cgctf.nuptsast.com/challenges#Web 02 ** ==是比较运算,它不会去检查条件式的表达式的类型 ** ===是恒等,它会检查查表达式的值与类型 ...
CTF-WEB:文件上传和 webshell
目录 文件上传 一句话木马 上传过滤 webshell 例题:bugku-求 getshell 例题:攻防世界-upload1 例题:攻防世界-Web_php_include 文件上传 一句话木马 利用文件上传 ...
ctf-web:Burpsuite工具应用
抓包 BurpSuite 是非常实用的抓包工具,使用 Burp Suite 之前需要先在 Firefox 设置代理。首先需要打开 Firefox 的设置页面,选择网络选项。选择手动代理配置,Burp ...
CTF-WEB:PHP 弱类型
目录 PHP 弱类型 MD5 碰撞漏洞 例题:bugku-矛盾 例题:攻防世界-simple_php 例题:bugku-十六进制与数字比较 例题:bugku ...
南邮ctf-web题解
南邮ctf-web题解 今年有空搞搞ctf,看看能从这个南邮的训练题学到点东西不。 题目地址:https://cgctf.nuptsast.com/challenges#Web 签到题 直接右键查看源码即可getflag md5 collision 源码 此处利用 ...
ctf-web:PHP伪协议
文件包含漏洞 为了更好地使用代码的重用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码来提高重用性。但是这也产生了文件包含漏洞,产生原因是在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时用户可以对变量的值可控 ...