全部标签

WEB入门

CTF-WEB题目-md5算法的漏洞

打开题目，有效代码： please input a $md51 = md5("QNKCDZO"); $a = @$_GET
CTF笔记
- 108
- 0
一点笔记22年4月9日
CTFshow-WEB入门-命令执行（web37-web39）

web37 打开题目，有效代码： error_reporting(0); if(isset($_GET
CTF笔记
- 139
- 0
一点笔记22年4月5日
CTFshow-WEB入门-爆破（web27）

打开题目，看到登录框里面有两个链接录取名单学生学籍信息查询系统打开以后分别得到一个Excel表格和一个查询网页，Excel表格里面的身份证中的年月日被隐藏，所以需要爆破，爆破用burpsuite，输入表单内容以后使用burpsuite抓包，设置好参数以后爆破得到正确的身份证，爆破得到正确的身份证号码在响应包里面找到弹回的内容，使用Unicode解码得到一下内容：恭喜您，您已被我校录取…
CTF笔记
- 53
- 0
一点笔记22年3月31日
CTFshow-WEB入门-爆破（web26）

打开题目，按照提示到确认页面以后就没有反应了，查看install.php的源代码，看到里面有一段代码： function check(){ $.ajax({ url:'checkdb.php', type: 'POST', dataType:'json', data:{ 'a':$('#a').val(), 'p':$('#p').val(), 'd':$('#d').val(), 'u':$('…
CTF笔记
- 84
- 0
一点笔记22年3月30日
CTFshow-WEB入门-爆破（web25）

打开题目，有效代码伪： error_reporting(0); include("flag.php"); if(isset($_GET
CTF笔记
- 116
- 0
一点笔记22年3月30日
CTFshow-WEB入门-爆破（web24）

打开题目，有效代码为： error_reporting(0); include("flag.php"); if(isset($_GET
CTF笔记
- 64
- 0
一点笔记22年3月29日
CTFshow-WEB入门-爆破（web23）

打开题目，有效代码： error_reporting(0); include('flag.php'); if(isset($_GET
CTF笔记
- 140
- 0
一点笔记22年3月29日
CTFshow-WEB入门-文件包含（web79）

打开题目，看到代码 if(isset($_GET
CTF笔记
- 88
- 0
一点笔记22年3月28日
CTFshow-WEB入门-文件包含（web78）

打开题目，看到代码 if(isset($_GET
文章
- 21
- 0
一点笔记22年3月27日
CTFshow-WEB入门-命令执行（web29-web36）

web29 题目代码： <?php error_reporting(0); if(isset($_GET
CTF笔记
- 56
- 0
一点笔记22年3月22日