XCTF攻防世界Web之WriteUp 0x00 准備 【內容】 在xctf官網注冊賬號，即可食用。 【目錄】 目錄 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...

0x00 簡介 記錄一下，重點是記錄一下那篇正則文章。 0x01 題目代碼 0x02 理解 1.提示是秘密在fl4g.php 2.preg_match的繞過 這 ...

下載壓縮包后打開，看到兩個文件flag.enc和pubkey.pem，根據文件名我們知道應該是密文及公鑰 這里我們使用一款工具進行解密 下載完成后，把flag.enc和pubke ...

題目： 步驟： 1、進入場景，賬戶和密碼均不填直接登錄，得到提示賬戶——admin： 2、然后用admin和任意密碼登錄，並用burpsuite抓包，將抓到的包發送到intrude ...

1. view_source 題目描述 X老師讓小寧同學查看一個網頁的源代碼，但小寧同學發現鼠標右鍵好像不管用了。 解題過程 右鍵不能用，肯定是網頁用Javascript對右鍵進行了操作 ...

上題目： 解：查看頁面元素，修改按鈕屬性： 刪除掉： 重新點擊按鈕 獲得flag ...

1.使用正常參數提交，顯示正常網頁 　　 2.注入點判斷 參數 1' 網頁報錯，sql語句異常，判定存在注入點 　　 3.嘗試判斷閉合符合 1'# 單引號閉合(%23為ur ...

題目： <?php show_source(__FILE__); include("config.php"); //文件包含函數 $a=@$_GET['a']; / ...