随笔分类 - CTF
摘要:题目描述:暂无 查看网站的robots.txt,根据线索追查flag
阅读全文
摘要:题目描述: 想想初始页面是哪个 考察内容: HTTP 302 临时重定向 解题: 访问http://111.200.241.244:32979,返回302响应,临时重定向 查看302响应头信息,即可发现flag
阅读全文
摘要:题目描述: 小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 考察内容: 考察JS的用法 1 function dechiffre(pass_enc) { 2 var pass = "70,65,85,88,32,80,65,83,83,87,
阅读全文
摘要:题目描述: 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 考察内容: OS注入,命令执行 解答: ping 127.0.0.1; ifconfig // 可以执行ifconfig系统命令 ping 127.0.0.1; find / -iname "*flag
阅读全文
摘要:题目描述: 小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 考察内容: 一句话木马 使用蚁剑连接一句话木马 PHP一句话木马: 俗称小马 <?php @eval($_POST['shell']);?> 蚁剑: webshell管理工具 https://github.com/
阅读全文
摘要:题目描述: X老师告诉小宁其实xff和referer是可以伪造的。 考察内容: 考察HTTP头部之X-Forwarded-For和Referer的使用 X-Forwarded-For表示Client的真实IP Referer表示从哪个域名跳转过来的 答案: X-Forwarded-For: 123.
阅读全文
摘要:题目描述: X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 考察内容: http的method的使用方法:使用HackBar提交各种Method 常见method:get、post、put、header、delete、trace等
阅读全文
摘要:题目描述: 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 1 <?php 2 show_source(__FILE__); 3 include("config.php"); 4 $a = @$_GET['a']; 5 $b = @$_GET['b']; 6 if ($a ==
阅读全文
摘要:题目描述: 小宁写了一个登陆验证页面,随手就设了一个密码。 考察内容: 弱口令的爆破 弱口令爆破的步骤: 生成或收集弱口令文件 通过BurpSuite的Intruder模块进行爆破 使用弱口令爆破的前提条件: 没有验证码机制或者可用绕过 没有错误次数限制 PS: 弱口令字典生成器、社会工程学
阅读全文
摘要:题目描述: X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 考察内容: 考察html的disabled属性
阅读全文
摘要:题目描述: X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 考察内容: Cookie是什么,如何查看Cookie
阅读全文
摘要:题目描述: X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 考察内容: 考察php备份文件的格式 php备份文件的格式: *.php~和*.php.bak
阅读全文
摘要:题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 考察内容: 考察Robots协议,一般放于网站根目录,文件名为robots.txt
阅读全文
摘要:题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 考察内容: 通过浏览器查看网页源代码的方法。 查看源代码的方法: 方法一:右键查看网页源代码; 方法二:通过开发者工具查看源代码。(Chrome > 开发者工具 > Elements > 查看网页源代码)
阅读全文
浙公网安备 33010602011771号