集训wp第一周web

攻防世界

get-post

image-20251027000757236

怎么,答案是错的?

view-source

image-20251025163932659

既然flag在源码里,F12/ctrl+U/view-source:.../NoScript/bp(真不嫌麻烦)

为什么攻防世界依旧不认可我的答案?😡疑似被做局

disabled-button

F12查看源代码,前端删除disabled=“”,或用hackbar post auth=flag

先打开hackbar勾选cookie,题目提示看看cookie.php👇

image-20251025191548729

香香软软的夹心小饼干喵

CTFhub技能树

web-http协议-请求方式

题目意思:服务器当前只允许POST 和CTF**B方法访问资源,用GET会被拦

懵,原来请求方式还可以自定义吗

curl一下

image-20251025222111760

Q: 攻防世界的flag出了什么问题

四道题做下来我的flag一个都没有被认可

注意到能找到的wp中的flag没有大写字母,或许是我本地环境干扰了flag呈现??那么,绕过浏览器试试

image-20251025195240948

停止思考了,爱咋咋地吧

不行,凭什么是我?

posted @ 2025-10-30 13:45  镜子喵  阅读(32)  评论(0)    收藏  举报