标签 / web
web
共 3 篇文章。
- CTFShow-web-命令执行
web29 源码: 分析源码得知过滤了字符串 flag和i system("ls") 命令执行成功,那就是要读取flag文件 因为 flag 是被过滤的,但是可以利用 代替完整的文件名去读取文件 然后 cat 在这题是读不出flag的,因为…
- CTFshow-web21-28
web21 题目: burp抓包利用Intruder模块进行爆破,在根据hint1里的提示知道这是一个tomcat认证爆破,所以标记Authorization: Basic Authorization字段后面的值经过了base64的加密,所…
- BUUCTF-web刷题
BUUCTF平台的web题,持续刷。 [极客大挑战 2019]EasySQL 题目: 有登录框,第一联想到利用sql注入,直接尝试万能密码 ' or '1'='1 登录 [HCTF 2018]WarmUp 一进去就只有一个滑稽脸,直接查看源…