2025年2月
CTF-web-头等舱
摘要: 1.打开题目。什么都没有 2.查看源代码,还是什么都没有 3.Burp抓包看看 4.直接得到flag 阅读全文
posted @ 2025-02-13 12:37 余响 阅读(0) 评论(0) 推荐(0) 编辑
CTF-web-变量1
摘要: 1.打开题目 2.输入超全局变量GLOBALS. 然后代码会执行可变变量$GLOBALS,会输出所有变量,中间的一个变量带有flag。 3.flag 阅读全文
posted @ 2025-02-13 12:30 余响 阅读(0) 评论(0) 推荐(0) 编辑
CTF-web-你必须让他停下来
摘要: 1.首先打开题目 2.按要求进行停止,直接使用Burp进行抓包 3.逐个放行,当停留在图片10时,得到flag 4.flag 阅读全文
posted @ 2025-02-13 11:02 余响 阅读(0) 评论(0) 推荐(0) 编辑
CTF-web-矛盾
摘要: 1.打开链接,查看题目 2.要求输入数字1但是又不允许输入数字,可输入1a,弱比较 “=”转化后即为1 3.即可获得flag 阅读全文
posted @ 2025-02-05 21:10 余响 阅读(2) 评论(0) 推荐(0) 编辑
CTF-web-POST
摘要: 1.照样是打开题目链接 2.翻译源代码,仍然是向url添加“?what=flag” 3.但是这题需要用hackbar添加 4.得到flag 阅读全文
posted @ 2025-02-01 18:17 余响 阅读(3) 评论(0) 推荐(0) 编辑
CTF-web-GET
摘要: 1.打开题目 2.翻译原代码,要求添加"?what=flag" 3.得到flag:flag{0e8b036fa161804be74c7f33161dc451} 阅读全文
posted @ 2025-02-01 17:59 余响 阅读(4) 评论(0) 推荐(0) 编辑
2025年1月
CTF-web-web2
摘要: 1.打开靶场,发现是一个动图。 2.通过直接查看源代码,发现flag 3.flag{d0ef734dbf20b3c2305a362a198a0c3d} 阅读全文
posted @ 2025-01-24 20:01 余响 阅读(4) 评论(0) 推荐(0) 编辑
CTF-web-计算器
摘要: 1.打开题目 2.发现只能输入一个数字 3.查看源代码 4.修改参数 5.可以正确输入后得到flag 阅读全文
posted @ 2025-01-24 20:00 余响 阅读(5) 评论(0) 推荐(0) 编辑