攻防世界-web-新手練習區-webshell
1,從提示上可以看出是post方法提交變量shell。 2,burpsuite抓包,發送至repeater。修改為post方法,消息頭中添加Content-Type: application/x-w ...
原文:攻防世界Web新手練習區(1-6)
第一題 view source 獲取在線場景查看網頁 打開頁面之后首先考慮查看源代碼,發現不能右擊 根據題目的提示考慮使用view source查看源代碼,發現flag 第二題 get post 獲取在線場景查看網頁 先使用GET方式提交a 提交完成之后出現了第二個要求,以POST方式提交b 這里使用的插件是hackbar,使用這個插件以POST方式提交b 提交完成之后拿到flag 第三題 rob ...
2019-06-11 13:03 0 2815 推薦指數:
相關推薦
攻防世界(Ctf-Web 新手練習區 Writeup)
平台地址:adworld.xctf.org.cn ...
攻防世界(Ctf-Web 新手練習區)
題目:view_source 在url的前面加上個 “view-source: ”就看到flag了,或者“CTRL+U”快捷鍵查看源碼 flag:cyberpeace{e07dcafaeeb31d ...
攻防世界pwn之新手練習區
0x00 get_shell 題目描述:運行就能拿到shell呢,真的 0x01 CGfsb 題目描述:菜雞面對着pringf發愁,他不知道prinf除了輸出還有什么作用 1.基本信息: ...
攻防世界pwn之新手練習區
0x00 get_shell 題目描述:運行就能拿到shell呢,真的 0x01 CGfsb 題目描述:菜雞面對着pringf發愁,他不知道prinf除了輸出還有什么作用1.基本信息: ...
攻防世界 reverse 新手練習區
1.re1 DUTCTF IDA shift+F12 查看字符串 DUTCTF{We1c0met0DUTCTF} 2.game ZSCTF zsctf{T9is_ ...
2019攻防世界web新手區
robots 看了題目描述,發現與robots協議有關,過完去百度robots協議。發現了robots.txt,然后去構造url訪問這個文件 http://111.198.29.45:42287/r ...
CTF -攻防世界-web新手區
直接f12出來 先用get后加/?a=1 然后火狐裝hackbar(老版本)f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...