原文:Writeup - CTF - WEB - 練習平台(123.206.31.85)

簽到題 這個直接加群就好了 Web 打開這個頁面,面對鋪天蓋地而來的滑稽,直接F 查看源代碼 文件上傳測試 雖然知道題目沒那么簡單,但是先上傳一個PHP文件,看一下反應 點擊上傳后查看頁面的返回情況 頁面返回非圖片文件,應該是有文件類型判定,嘗試用burpsuite繞過 先把test.php的后綴改為圖片類型test.png 開啟burpsuite 點擊發送之后 burpsuite獲取到一個HTT ...

2017-10-05 14:42 0 3354 推薦指數:

查看詳情

南京郵電CTF平台做題writeup--web--md5 collision

要求a!=b,並且md5(a)==md5(b)才顯示flag,考察了php特性 PHP在處理哈希字符串時,會利用”!=”或”==”來對哈希值進行比較,它把每一個以”0E”開頭的哈希值都解釋為0, ...

Fri Oct 07 20:42:00 CST 2016 0 1458
0CTF-2017-web-writeup

xss搞的很爽... complicated xss 題目描述:The flag is in http://admin.government.vip:8000 兩個xss點。 1、http:// ...

Mon Mar 20 23:43:00 CST 2017 0 2361
[WUST-CTF]Web WriteUp

周末放假忙里偷閑打了兩場比賽,其中一場就是武漢科技大學的WUST-CTF新生賽,雖說是新生賽,題目質量還是相當不錯的。最后有幸拿了總排第5,記錄一下Web的題解。 checkin 進入題目詢問題目作者昵稱,在題面里可以看到是52HeRtz,但是發現題目輸入框只能輸入3個字符,並且按鈕是灰色 ...

Wed Apr 01 06:04:00 CST 2020 0 959
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM