2. 程式人生 > >BugkuCTF之web題之細心

BugkuCTF之web題之細心

阿新 發佈:2018-12-10

BugkuCTF之web題之細心

一進網頁發現:
在這裡插入圖片描述
這是啥????(黑人問號)一臉的懵逼,檢視原始碼?發現幾個連結欸,點了幾下發現,然並卵。。。發現提示找不到檔案,那好吧,就一個一個來試試,試到robot.txt的時候發現:一般網站都會有robots.txt檔案的,存放可以直接訪問的檔案子目錄
在這裡插入圖片描述
既然如此,那就進resusl.php看看吧:
在這裡插入圖片描述
靠!!這是啥,發現有個x的引數。。再結合題目的
在這裡插入圖片描述
就試試x=admin吧
在這裡插入圖片描述
flag就這樣出來了!!

相關推薦

BugkuCTFweb細心

BugkuCTF之web題之細心 一進網頁發現: 這是啥????(黑人問號)一臉的懵逼,檢視原始碼?發現幾個連結欸,點了幾下發現,然並卵。。。發現提示找不到檔案,那好吧,就一個一個來試試,試到robot.txt的時候發現:一般網站都會有robots.txt檔案的,存放可以直接訪問的檔案

BugkuCTFweb這是一個神奇的登陸框

BugkuCTF之web題之這是一個神奇的登陸框 開啟網頁之後發現: 隨便輸入賬號和密碼出現: 那就開始尋找注入點吧,輸入0’發現還是: 輸入0" 發現報錯: 確定可以注入,判斷欄位有多少個 0"order by 1,2,3# 發現: 說明有兩列。 輸入 0" union

BugkuCTFweb求getshell

BugkuCTF之web題之求getshell 一進來發現: maybe時繞過,那就用一句話木馬吧!! php的一句話是:<?php @eval($_POST['pass']);?> asp的一句話是:<%eval request ("pass")%> aspx

BugkuCTFweb多次

BugkuCTF之web題之多次 點選進去發現是: 看見有個id,一個一個試一試,到id=5時,發現有提示: 可以確定了,這題是sql注入。 判斷一下是什麼注入,加上單引號出錯,加上#不出錯,加上’ and 1=1#又出錯了,應該是過濾,這時候我們就要判斷一下SQL網站過濾了什麼

BugkuCTF分析中國菜刀

BugkuCTF之分析題之中國菜刀 進入點選下載zip檔案,解壓用wireshark開啟。 搜尋HTTP. 點選第一個http包,選擇複製純文字。 去掉頭尾,在尾部加上==,用BASE64解碼 逐個分析。 看著$D應該是顯示檔案啥的!! 繼續走! 第二個是個顯示的文字,好像

演算法備戰計蒜客a+b問題

#include<iostream> #include<stdlib.h> using namespace std; int main() { int t; cin>>t;//輸入的行數 int a;//輸入的第一個數 int b;//輸入的第二個數

web前端面試送分

前端入門很容易,簡單地用html搭一個頁面框架;會用一些css基本樣式;懂得用jquery的dom互動,就基本可以挺著胸說自己是個前端工程師了。 但是前端提升異常艱難,演算法、資料結構、oop;javascript、dom、css、html5這些僅僅是標配;效能優化、安全性、程式碼

CTFweb這道很簡單

1、輸入【’】報錯,發現注入 2、輸入【and 1=1】正常,輸入【and 1=2】不正常,證明就是SQL注入 3、sqlmap進行SQL注入,這個可以通過linux虛擬機器進行操作,也可以直接在windows作業系統中安裝sqlmap進行操作,這個在我

web安全同源策略

rip 瀏覽器中 屬性。 名單 java get message 否則 cookie 為什麽使用同源策略?一個重要原因就是對cookie的保護,cookie 中存著sessionID 。如果已經登錄網站,同時又去了任意其他網站,該網站有惡意JS代碼。如果沒有同源策略,那麽這

Python3 Web 框架:web框架的本質

但是 hub ima sgi 控制器 borde http ace esp 各位,學Python 的同誌,相信對 Django 、Flask、等不會陌生,這些就是Python語言的web 框架。 那麽問題來了,web 服務器又是什麽,他和web框架有什麽關系?他們又是如何工

移動web開發像素和DPR

javascript element 英語單詞 計算機 web開發 定義  像素,又稱畫素,是圖像顯示的基本單位,譯自英文“pixel”,pix是英語單詞picture的常用簡寫,加上英語單詞“元素”element,就得到pixel,故“像素”表示“圖像元素”之意,有時亦被稱為pel(pi

leetcode 刷路 68 Gas Station

rom 說明 之路 bsp margin tom otto mono lee There are N gas stations along a circular route, where the amount of gas at station i is gas[i]

響應式web設計CSS3 Media Queries

如何 enter project 特定 ref styles middle 支持 borde 開始研究響應式web設計,CSS3 Media Queries是入門。 Media Queries,其作用就是允許添加表達式用以確定媒體的環境情況,以此來應用不同的樣式表。換句話說

PythonWeb框架介紹

楊文 python gateway 應用程序 服務器 第三方 所有的語言Web框架本質其實就是起一個socket服務端,監聽一個端口,然後運行起來Web框架包含兩部分,一部分是socket,另外一部分是業務的邏輯處理,根據請求的不同做不同的處理Python的Web框架分成了兩類,即包含

[轉]Web APi認證(Authentication)兩種實現方式【二】(十三)

用戶數 ted das 客戶 元素 基礎 目標 開始 net 本文轉自:http://www.cnblogs.com/CreateMyself/p/4857799.html 前言 上一節我們詳細講解了認證及其基本信息,這一節我們通過兩種不同方式來實現認證,並且分析如

A拼音轉數字

scan util length 響應 color sans pop -c 一行 輸入是一個僅僅包括拼音的字符串,請輸出相應的數字序列。轉換關系例如以下: 描寫敘述: 拼音 yi er san si wu liu qi ba jiu 阿拉伯數字 1

web開發菜鳥的代碼規範

好的編碼 ray function 指定 參數說明 原則 特殊 第一個 約定 筆者菜鳥裏最不會飛的那個,所以這些基礎的習慣都沒養成,正好抽時間特意做個筆記以方便自己規範代碼, 有興趣的大佬多多指點. 養成好的編碼習慣收益良多, 總結下編碼時應註意的細節《借鑒高程裏代碼約束》

Web前端基礎知識

border str adding -a ng- lec 時間 索引 apt 學習web前端開發基礎技術須要掌握:HTML、CSS、Javascript 1.HTML是網頁內容的載體 內容就是網頁制作者放在頁面上想要讓用戶瀏覽的信息,能夠包括文字、圖片、

XML應用Web Service

便宜 1.0 html use ble time edr each bold 1.什麽是web service? Service:服務,在電腦安裝一個軟件(程序),可以為我們提供某些功能,就可以稱之為服務。本地服務比較多。 Web:和本地相對應,在互聯網上的。 Web Se

算法丟手絹問題

log 留下 bool 下標 oid res lean als -- n個人圍成一圈,順序排號,從第一個人開始報數(從1到3報數),凡報到3的人退出圈子,問最後留下的是原來的多少號? public class DiuShouJuan { public static