#web
[BSidesCF 2019]Mixer
不难看出需要让is_admin?这里等于1。f12试过了不好使(哈。
...
[WUSTCTF2020]WEB做题记录
buu冲冲冲???~
[WUSTCTF2020]朴实无华
首页只有一句HackMe,尝试查看robots.txt,得到关键信息:
User-
...
[CTF.SHOW]web4
题目只有一句话:<?php include($_GET[‘url’]);?>
很自然就考虑到了文件包含漏洞:
php://filter/re
...
[CTF.SHOW]web10
登录输入任何东西无果qwq,fuzz了一下运气好index.phps试出来了源码,夸夸自己:
<?php
$flag=””;
...
[MRCTF2020]Ezaudit
存在源码泄露(www.zip):
<?php
header(‘Content-type:text/html; charset=utf-8’);
...
[虎符网络安全赛道]easy_login
题目分析
读取/controllers/api.js,发现如下代码:
‘GET /api/flag’: async (ctx, next) =>
...
[WUSTCTF2020]颜值成绩查询
输入1^1^1:
输入1^2^1
尝试二分法盲注,脚本如下:
# -*- coding: UTF-8 -*-
import
...