GoogleCTF2020复现
Background昨天打gactf时候师傅说没有js题,google ctf 2020里面·有nodejs的题目 赶快来复现下Log me inLog in to get the flag⇥Attachment https://log-me-in.web.ctfcompetition.com/直接浏览网页登录页面弱口令admin admin可以登录提示只有michelle这个账号才能登录,看一些代码app.use(bodyParser.urlencoded({ extended......

安恒2020web暑假班期末测试
Background暑假报了这个安恒web暑假班的闯关班,想看一下自己到底可不可以,逼自己别做懒狗,也是想和赵总学一点新的知识,很幸运,最后成为两位闯关成功当中的一员,暑假的final题很不错,来写一篇writeupAdmin题目难度:简单知识点:弱口令/软连接首先看到登录框肯定想到的是弱口令/万能密码,如果都不是,看看注释有没有其他提示登录成功的管理员界面是一个上传页面提示是上传一个压缩包,然后给出了flag路径猜测他应该是将压缩包进行解压读取信息,我尝试写了一个 cat/fla......

安恒ctf培训从头学习第一天+第二天
Background因为自己CTF也是野路子出家,然后就报了个这种培训过一遍知识点,一是和不同人学习会有不同思维的碰撞,二是可以养成良好的学习习惯第一天:工具应用和安装提到了几个CTFer常用的工具chrome+hackbar+burpsuite+postmanchrome上面用很多好用的插件,比如我就使用了一个可以一键配置burp代理的,还有就是f12头抓包,可以直接抓到请求的包hackbar的优点我觉得在发post包,http头比较方便,虽然burp也可以实现,但实际上肯定相对冗......


做你自己,然后承受你为换取个性而付出的代价


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 黑ICP备20000624号-1