基礎知識類題目 考察基本的查看網頁源代碼、HTTP請求、修改頁面元素等。 這些題很簡單，比較難的比賽應該不會單獨出，就算有因該也是Web的簽到題。 實際做題的時候基本都是和其他更復雜的知識結合起來出現。 姿勢：惡補基礎知識就行 查看網頁源代碼 按F12就都看到了，flag一般都在 ...

題目如下。解題步驟參考的是https://cloud.tencent.com/developer/news/373865中作者的思路。 1.首先，兩個四位數相加等於一個五位數，那么這個五位數的第一位必定是1，也就是“三”=1,。 2.繼續分析“祥”+“三”，若是“祥 ...

看起來有點難 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap檢測是否有注入 ...

這道題目我弄了好久，最后問了朋友，然后在朋友的幫助下，將flag找到了 這里寫一下解題方法，記錄一下 一進到這道題，看到了php?id=1，就很熟悉，很有可能是一道sql注入的題目，肯定是要試一下最簡單的測試，（哪怕知道不可能是什么都沒有過濾） 單引號出錯 多加一個%23，發現不出 ...

實驗吧第二題 who are you? 很有意思，過兩天好好分析寫一下。簡單的SQL注入之3也很有意思，適合做手工練習，詳細分析見下。 http://ctf5.shiyanbar.com/web/index_3.php 隨便輸入111' 便報錯，由報錯內容可知較多信息 ...

題目鏈接：http://ctf5.shiyanbar.com/423/web/ 簡單的SQL注入之1，比2，3都簡單一些。利用2 的查詢語句也可以實現：1'/**/union/**/select/**/flag/**/from/**/web1.flag/**/where ...

直接輸入11'報語法錯誤，然后輸入1' and '1'='1 報SQLi detected!，說明有防護，輸入1'and'1'='1回顯ID: 1'and'1'='1 name: balote ...

CTF學習-web題思路 持續更新 基礎篇 1.直接查看源代碼 2.修改或添加HTTP請求頭 常見的有： Referer來源偽造 X-Forwarded-For：ip偽造 User-Agent：用戶代理（就是用什么瀏覽器什么的） //.net的版本修改，后面 ...