打开题目就是一段代码，我们稍微美化一下，看的清楚点 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset...

[GXYCTF2019]BabyUpload 进入靶机我们可以看到这应该是通过文件上传一句话木马之后连接蚁剑得到flag首先我们测试一下能上传哪些文件我先尝试上传了.jpg文件发现显示了这样一句话 不能传.jpg文件...

题目 题目打开是这样的查看源码 <!--I've set up WAF to ensure security.--> <script> $('#calc').submit(function(){ $.ajax({ url:'calc.php?num='+encodeURIComponent($('#content')....

打开题目就是一串代码需要进行代码审计 <?php include('flag.php'); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __...

解题思路 首先登陆页面发现是这样的： 查看源码源码很正常，也没有什么特别的web 目录扫描 获取到robots.txt下面有一个备份文件 <?php class UserInfo { public $name = ''; public $age = 0...

因为每次猫猫都在我键盘上乱跳，所以我有一个良好的备份网站的习惯 不愧是我！！！ 这不就是文件扫描，dirb什么的都可以，经过一番测试，备份文件名为www.zip 直接在url后面输入www.zip,可以获...

进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果。然后在等级登录后跳转的search.php页面查看源代码发现一段编码。 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWES...

解题 一看是一个登录界面，尝试弱口令。密码直接爆出来了，但是FLAG不在这（这是大佬说的，我跑了半天，不知道弱密码是什么） 试了试，sql注入，半天感觉好像也不行，点一下help看看 是很熟悉的...

[护网杯 2018]easy_tornado 打开题目后，首先发现3个超链接 依次查看文件内容 flag.txt /flag.txt flag in /fllllllllllllag welconme.txt /welcome.txt render hints.txt /hints.txt md5(cooki...

启动挑战项目，发现前端界面显示Black list is so weak for you,isn’t it 随便输入几个关键词试试：select，他爆出来所有的黑名单关键词，本来还想fuzz跑一下的 return preg_match('/set|prepa...

打开环境就只是提示，flag在哪里呢？，查看源代码，和网络加载都没有什么线索，只能扫一下目录，但是buu靶场一扫目录就429，难受，看了大佬的笔记，有一个git文件泄露。 git源码泄露，可以看看...

打开题目我们发现一个网页，然后有一个菜单，点击菜单就能发现这个payflag的页面，需要1亿，买是一定要买的，但付款就不一定了 Flag need your 100000000 money attention If you want to buy t...

BUUCTF：[第一章 web入门]常见的搜集 比起那些需要技巧的ctf赛题，还是感觉这种信息收集吸引人 寻找有用的信息 首先看了一下源码貌似没发现什么有价值的东西然后顾名思义估计是要在站点的路径中...

首先爬一遍整个网站，发现有没注册的时候有“login”,'register'， 这两个页面，注册一个123用户登录后发现有 'index“,”post“,”logout“，”change password“这四个界面， 根据题目提示的a...

打开题目就告诉我们是git泄露，那没办法，我们就查询git备份下载呗 GitHack的下载安装 下载地址：http://github.com/lijiejie/GitHack在GitHub上下载源码的压缩包后解压即可使用 需要使用python...

打开连接，只有一个输入框，测试了半天sql，并没有什么鸟用 使用burp抓包，查看报文头发现有信息隐藏在hint里面 select * from 'admin' where password=md5($pass,true) md5($pass,true)知识补...