Background昨天打gactf时候师傅说没有js题,google ctf 2020里面·有nodejs的题目 赶快来复现下Log me inLog in to get the flag⇥Attachment https://log-me-in.web.ctfcompetition.com/直接浏览网页登录页面弱口令admin admin可以登录提示只有michelle这个账号才能登录,看一些代码app.use(bodyParser.urlencoded({ extended......
Background昨天打gactf时候师傅说没有js题,google ctf 2020里面·有nodejs的题目 赶快来复现下Log me inLog in to get the flag⇥Attachment https://log-me-in.web.ctfcompetition.com/直接浏览网页登录页面弱口令admin admin可以登录提示只有michelle这个账号才能登录,看一些代码app.use(bodyParser.urlencoded({ extended......
Background暑假报了这个安恒web暑假班的闯关班,想看一下自己到底可不可以,逼自己别做懒狗,也是想和赵总学一点新的知识,很幸运,最后成为两位闯关成功当中的一员,暑假的final题很不错,来写一篇writeupAdmin题目难度:简单知识点:弱口令/软连接首先看到登录框肯定想到的是弱口令/万能密码,如果都不是,看看注释有没有其他提示登录成功的管理员界面是一个上传页面提示是上传一个压缩包,然后给出了flag路径猜测他应该是将压缩包进行解压读取信息,我尝试写了一个 cat/fla......
Background因为自己CTF也是野路子出家,然后就报了个这种培训过一遍知识点,一是和不同人学习会有不同思维的碰撞,二是可以养成良好的学习习惯第一天:工具应用和安装提到了几个CTFer常用的工具chrome+hackbar+burpsuite+postmanchrome上面用很多好用的插件,比如我就使用了一个可以一键配置burp代理的,还有就是f12头抓包,可以直接抓到请求的包hackbar的优点我觉得在发post包,http头比较方便,虽然burp也可以实现,但实际上肯定相对冗......
请输入密码访问
Background咕咕咕好久了,因为vegetable,0输出,赛后赶紧来学习一波Check -in知识点:.htaccess的功能文件上传 php标签的其他写法看一下过滤,主要的点在于ph和>了解一下htaccess 是apache下的一种配置文件概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、......
© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 黑ICP备20000624号-1