1,從提示上可以看出是post方法提交變量shell。 2，burpsuite抓包，發送至repeater。修改為post方法，消息頭中添加Content-Type: application/x-w ...

xff_referer [原理] X-Forwarded-For:簡稱XFF頭，它代表客戶端，也就是HTTP的請求端真實的IP，只有在通過了HTTP 代理或者負載均衡服務器時才會添加該項 HTTP Referer是header的一部分，當瀏覽器向web服務器發送請求的時候，一般會帶上 ...

平台地址：adworld.xctf.org.cn ...

題目：view_source 在url的前面加上個 “view-source: ”就看到flag了，或者“CTRL+U”快捷鍵查看源碼 flag：cyberpeace{e07dcafaeeb31d ...

第一題 view_source 獲取在線場景查看網頁 打開頁面之后首先考慮查看源代碼，發現不能右擊 根據題目的提示考慮使用view-source查看源代碼，發現flag 第二題 get_pos ...

0x00 get_shell 題目描述：運行就能拿到shell呢，真的 0x01 CGfsb 題目描述：菜雞面對着pringf發愁，他不知道prinf除了輸出還有什么作用 1.基本信息： ...

　　 1.re1 DUTCTF IDA shift+F12 查看字符串 DUTCTF{We1c0met0DUTCTF} 　　 2.game ZSCTF zsctf{T9is_ ...

0x00 get_shell 題目描述：運行就能拿到shell呢，真的 0x01 CGfsb 題目描述：菜雞面對着pringf發愁，他不知道prinf除了輸出還有什么作用1.基本信息： ...