摘要:新手网址题目是,可以在网页按进入控制器,在运行一次找到对于查看消息头中的信息这里可以看到在请求和响应消息头中的是,所以看看看看图中可以看到,给了提示然后继续在控制台中查看的内容,没有找到需要的内容,试一下用抓取然后
新手web
cookie
网址:http://111.200.241.244:60981/
题目是cookie,可以在网页按F12进入控制器,在运行一次找到对于ip查看消息头中cookie的信息
这里可以看到在请求和响应消息头中cookie的name-value是look-here:cookie.php,所以看看cookie.php看看
图中可以看到,给了提示"See the http response"然后继续在控制台中查看response的内容,没有找到需要的内容,试一下用burpsuite抓取然后试着发送response看看
先抓取了没有找到有用的信息,试着发送到response看一下
得到了flag!
disabled_button
网址:http://111.200.241.244:59572/
打开网址发现是一个flag 的按钮,但是不能点击
查看一下按钮的源码
发现按钮的标签中有disabled,双击删除就可以了
点击flag按钮
得到flag
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/120896.html
摘要:标题攻防世界进阶区最近刚入这一块想想写了道,新手勿喷这也是我第一次写博客先看题目点开来是这样的界面说实话一开始没有头绪,看着这个界面觉得很奇怪,但是基于之前写过的几道题我还是按开了开发者视图,在里面找了很久没发现什么有 ...
摘要:目录前言前言立了个,刷满一千道逆向。先从攻防世界开始。查壳新手区应该没壳,下面不查了。逻辑很清晰,你可控的输入点在,然后把你输入的每一个字符以进制读取存到,最后再用和进行比对。 ...
摘要:源代码要求传入变量的值,不能直接等于要求经过解码后等于再输出。 先查看题目地址: 希望我们获得这个网站的权限,查看源代码也没有其他信息: 查看index页面: ...
摘要:程序的主要逻辑是这个判断中的三个条件,成立就会包含输入的文件代码,否则就输出那张滑稽图片。如果最后仍未找到文件则结构会发出一条。例如一个文件以开头,则解析器会在当前目录的父目录下寻找该文件。 ...
摘要:尝试把查询到的数据带入位置中,发现返回正常页面,也就是说,被查询的序列化字符串被反序列化后显示到了前面个字段,这时我们需要构造序列化串,来读取我们需要的文件。构造序列化串读取传入的位置,使我们的字符串被序列化读取文件。 ...
阅读 511·2021-11-23 09:51
阅读 719·2021-11-23 09:51
阅读 1190·2021-11-18 10:02
阅读 2347·2021-11-15 18:01
阅读 3544·2021-10-11 11:07
阅读 1378·2021-09-24 09:47
阅读 2175·2021-09-22 15:30
阅读 920·2021-09-22 14:59