初试CTF 【初试ctf】在朋友的推荐下,在攻防世界里练ctf,借博客总结加深记忆。
1、当不能用右键打开源代码时,在url前输入view-source: 即可看到网页源代码
2、以get和post方式提交参数
文章图片
按照提示,用get方式提交参数,直接在url后面加上/?a=1(?应该是统一格式吧),我在这犯了一个错误,符号不小心用了中文形式的。
文章图片
再以post方式提交b=2,此时要用到火狐里的hackbar插件
文章图片
flag就出现了
3、robots协议
文章图片
可以根据经验,直接在url后面加上/robots.txt
文章图片
之前到这就不会了,在朋友的提示下。访问f1ag_1s_h3re.php文件,即把robots.txt换成f1ag_1s_h3re.php。
文章图片
这里要介绍一个神器,dirsearch,扫目录脚本,通过dirsearch也可以发现robots.txt
4、备份文件
文章图片
不知道没关系,用dirsearch可以扫描出来
文章图片
在url后面输入/index.php.bak,输入完后它会下载一个文件
文章图片
打开即可
文章图片
5、cookie
文章图片
老方法,先用dirsearch扫描一波(有经验的人应该都不用扫描了),在url后输入cookie.php
文章图片
之后根据提示,打开开发者工具看响应头,即可发现flag
文章图片
6、如图
文章图片
f12,查看器,吧disabled=""删喽,即可
文章图片
推荐阅读
- 解护网杯一道web(EasyChallenge)
- ctf|ctf-htctf-misc
- C++|一些关于程序内存布局的问题
- QCTF 2018xman夏令营选拔赛
- 第一届桂林电子科技大学绿盟杯CTF大赛 wp
- Capture the flag
- CTF|BUUOJ [2019红帽杯]easyRE
- Buuctf -web wp汇总(二)
- #|CTF-网络信息安全攻防学习平台(脚本关)
- ctf