攻防世界web題 get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062 了解http請求方法，此處考察get和post兩個最常用的請求方法 ...

1.view source 查看源代碼 1.鼠標右鍵(這題不管用) F12查看。 2.view-source:+網址。 看源碼學html html lang屬性：規定語言類型，en表示英語 html <head>標簽：定義標題 <meta charset ...

閱讀源碼 無論輸入什么都是錯誤的；參考博客 無論輸入什么都輸出 javascript formcharcode（）方法：將Unicode編碼轉換為字符串 解題源碼 ...

X老師上課講了Robots協議，小寧同學卻上課打了瞌睡，趕緊來教教小寧Robots協議是什么吧。 想解出這道題目首先得學習一下什么是robots協議。。。 什么是robots協議： robots協議也叫robots.txt（統一小寫）是一種存放於網站 ...

直接f12出來 先用get后加/？a=1 然后火狐裝hackbar（老版本）f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackbar2.1.3 更簡單 直接/robots.txt 有一個php網頁 再加在后面打開就行 ...

注：作者是CTF初學者，邊學習邊記錄，如有錯誤或疏漏請批評指正，也請各位大佬多多包涵。 攻防世界-WEB新手練習區 12題入門題 Writeup （注意：攻防世界WEB題每次生成場景后，有時flag會改變，因此flag不同不要在意，主要是學習解題思路和方法） 0X01 ...

進入到題目的界面，看到以下源碼 構造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";} 結合題目以及大佬的wp可以知道，這是一道unserialize的反序列化題。結合魔術方法 __wakeup() 可以知道，這一 ...

easy_tornado 題目打開，大概率是模板注入 修改filename，報錯 tplmap里跑一下，沒有注入的地方，可能注入方式有問題 基於hint要尋找co ...