攻防世界baby_web 读题 提示初始页面 我们一般认为初始页面为index.php 出入index.php发现又跳转到1.php 使用bp抓包,输入index.php看返回结果 找到一个flag字样 2021-08-04 攻防世界 CTF
攻防世界simple_js 阅读 发现提示的信息(Flag格式为 Cyberpeace{xxxxxxxxx} ) 打开题目题目提示密码一直不对 提示js 打开网页源码查看 发现带有类似flag样式 一串内容 解密 2021-08-04 攻防世界 CTF
攻防世界command_execution 读题小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。应该是考察ping与waf相关内容 WAF简介 Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 WA 2021-08-03 攻防世界 CTF
攻防世界weakauth 打开题目一个登录页面 随手设的密码 打开环境发现是一个登录页面 说是随便设置的密码 简单猜一下(不行再爆破)试了试password 不行哈试了试123456 woc成功了 2021-08-02 攻防世界 CTF
攻防世界 webshell 题目 小宁把一段话放在index.php里面 打开场景连接 提示你会使用 webshell吗 搜索了解webshell为网站后门 并且给了一段php代码 搜索了解为php一句话 因此推断小宁在index.php中插入了一句话后门 菜刀 使用菜刀 输入地址 密码为shell成功查看目录结构及其内容打开flag文件 成功得到 2021-08-02 CTF
web信息泄露(目录遍历) 目录遍历路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软Windo 2021-07-06 CTF
First blog 初识 刚开始了解hexo+github搭建个人博客,于是从网上搜索视频,按着视频教程一步一步开始下载nodejs、git等环境配置文件,hexo配置一直无法安装完成。多方向搜索了解之后,认为镜像问题,更换了淘宝镜像,还是无法安装插件。多次删除nodejs、git等从新开始尝试,从零做起,按着视频教程操作,最后还是hexo安装失 2021-07-05 HELLO
