站在巨人的肩膀上:如果真的没有任何思路的时候,建议先去搜索国内外已有CTF的writeup,并学习、对照着改出一份payload来。
- 非预期题解,出题人忘记换flag路由,直接访问http://localhost:39701/flag
0、看robots.txt 和 www.zip !!!
【2023 信息安全管理与评估赛前注意点分析】 https://www.bilibili.com/video/BV1Hr4y1Z76L/?share_source=copy_web&vd_source=12088c39299ad03109d9a21304b34fef
1、看源码,查注释找flag,或者查<! 这就是注释的开头
2、js看判断条件,审源码,然后到控制台运行
网络安全、夺旗赛(CTF)技能汇总_ctf夺旗赛_铭记北宸的博客-CSDN博客
3、X-Forwarded-For首字母大写
4、php://filter/convert.base64-encode/resource=flag.php
本站资源均来自互联网,仅供研究学习,禁止违法使用和商用,产生法律纠纷本站概不负责!如果侵犯了您的权益请与我们联系!
转载请注明出处: 免费源码网-免费的源码资源网站 » Web做题思路
发表评论 取消回复