2023年6月17日
PDF
摘要: PDF 打开发现是pdf,无法更改,下载进行转换为word 拉开图片 阅读全文
posted @ 2023-06-17 16:42 回忆的金鱼 阅读(14) 评论(0) 推荐(0)
空格绕过
摘要: 阅读全文
posted @ 2023-06-17 16:39 回忆的金鱼 阅读(8) 评论(0) 推荐(0)
command_execution
摘要: command_execution 看到了命令框,想到了命令执行 进行尝试|ls ../../../查看一下文件 进入了/目录并发现了一些文件,但没有flag 尝试去每个文件下看一下 最后在home下看到了flag ![PING ping -c 3 IIS flag. txt home/ 进行cat 阅读全文
posted @ 2023-06-17 16:37 回忆的金鱼 阅读(35) 评论(0) 推荐(0)
weak_auth
摘要: weak_auth 进入网址 看到登录页面,随便输入用户与密码 提示 知晓了用户为admin 接下来用bp去爆破 字典调好,点击右边的 开始爆破,得到密码为123456 填入登录得到flag 阅读全文
posted @ 2023-06-17 16:35 回忆的金鱼 阅读(18) 评论(0) 推荐(0)
get_post
摘要: get_post 根据他说的用get方式提交一个payload Url://???/?a=1 又显示用post方式提交一个b=2的值 直接用火狐浏览器中的HackBar 选中post data 输入url 和要发送的值b=2 得到flag 阅读全文
posted @ 2023-06-17 16:34 回忆的金鱼 阅读(20) 评论(0) 推荐(0)
Disabled_button
摘要: Disabled_button 进入发现无法按按钮 根据html代码和题目名判断,打开源代码把《disabled》删除,发现可以按下,得到flag 考点:感觉是html代码的认知和应用 阅读全文
posted @ 2023-06-17 16:30 回忆的金鱼 阅读(17) 评论(0) 推荐(0)
cookie
摘要: cookie 题目提示cokie,直接去cookie中寻找 发现一个可疑文件,去访问一下 查看了一下源代码中什么也没有 根据《小宁疑惑地想:‘这是夹心饼干的意思吗?》 猜测可能还存在cookie中 最后在cookie中找到flag 阅读全文
posted @ 2023-06-17 16:29 回忆的金鱼 阅读(9) 评论(0) 推荐(0)
Robots
摘要: Robots F12发现源代码中并没有什么 但题目说是robots协议,所以进行robots查看 Url://?/robots.txt 看到一个名为f1ag_ls_h3re.php的php文件,猜测flag存在其中,进行查看访问。 Url://?/f1ag_ls_h3re.php 得到flag 阅读全文
posted @ 2023-06-17 16:26 回忆的金鱼 阅读(20) 评论(0) 推荐(0)
Training-WWW-Robots
摘要: Training-WWW-Robots 进行翻译发现robots.txt,进行访问 发现fl0g.php,访问它,获取flag 阅读全文
posted @ 2023-06-17 16:24 回忆的金鱼 阅读(138) 评论(0) 推荐(0)
[GXYCTF2019]Ping Ping Ping 1
摘要: 先尝试输入ip=127.0.0.1 发现啥也没有 再次在后面输入ls查看文件 发现有两个文件 Cat一下 发现有空格过滤 进行空格绕过$(IFS)(?ip=127.0.0.1;cat$IFS$1flag.php) 发现符合也进行了过滤 尝试进行拼接flag ?ip=127.0.0.1;a=g;cat 阅读全文
posted @ 2023-06-17 11:12 回忆的金鱼 阅读(41) 评论(0) 推荐(0)