CTF共5篇
CTF赛题全解之CTF成长之路(五)-Apibug

CTF赛题全解之CTF成长之路(五)

题目名称:Simple Upload 考点:SQL注入 打开界面发现一个登录框,下面给出了SQL语句 基本确定是SQL注入,接下来构造注入语句,在用户名处填写\然后在密码处填写||1;提交后进行抓...
CTF赛题全解之CTF成长之路(一)-Apibug

CTF赛题全解之CTF成长之路(一)

这段时间一直在看CTF的资料,所以打算把这段时间刷到的一些比较典型的题写出来分享一下,长期连载,欢迎关注。 题目名称:ics-04 进入题目发现是一个所谓的工控云管理系统,点了几下发现...
CTF赛题全解之CTF成长之路(二)-Apibug

CTF赛题全解之CTF成长之路(二)

题目:WarmUp 访问后是一个笑脸,右击查看源代码发现source.php。 发现源代码如下 <?php highlight_file(__FILE__); class emmm { public static function...
CTF赛题全解之CTF成长之路(三)-Apibug

CTF赛题全解之CTF成长之路(三)

1. 题目名称:BuyFlag 打开页面发现有个payflag的页面 点进去查看源代码发现注释中有代码 判断password参数是否是404,这里利用了is_numeric函数来进行判断所以提交404%2...
CTF赛题全解之CTF成长之路(四)-Apibug

CTF赛题全解之CTF成长之路(四)

题目名称:PASS 考点:越权 打开页面就是一个登录界面,输入时发现密码框有输入长度限制 底部注释提示了password.txt,访问后拿到字典,使用burpsuit爆破获得密码,登录后发现响应...