分类: CTF

29 篇文章

CTFHub-彩蛋
1、首页 本题需要爆破CTFHub域名,我使用subDomainsBrute进行爆破。win也可以使用:FuzzDomain 这里我们挨个试一下,只有api.ctfhub.com可以打开 F12查看一下 ctfhub{c18732f48a96c40d40a06e74b1305706} 2、公众号 ctfhub{c461256ba542f478c9d…
CTFHub-Web前置技能-HTTP协议
1、请求方式 用hackbar怎么都不管用,get,post都不行,仔细一看应该是把GET请求方式改成GTFHUB的请求方式,可是HTTP没有这种方式呀,就抓包一试。 修改之后,放包,flag出现~ ctfhub{c483838cbe2f37579f65800c} HTTP的请求方式 1、OPTIONS返回服务器针对特定资源所支持的HTTP请求方法…
CTFHub-Web技能树-信息泄露
PS:信息泄露 1、目录遍历 点击后自动跳转~ 既然说目录遍历,那就挨个点呗~ 最终,在4/1里面找到了flag~ ctfhub{846fed1d969138fefc5736dd} 2、PHPINFO 点击后显示phpinfo信息 翻一翻就出来了 ctfhub{36ded0689d65ffeb4720296b} 浅谈ctf中phpinfo需要关注的…
Bugku-WP(二)
一、Web 1、秋名山老司机 1.题目介绍 2.解题过程 参考 import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' r = requests.session() requestpage = r.get(url) ans = re.findall('<…
YQCTF-内部赛-WP
一、前言 历经九个小时的奋战,YQCTF内部赛终于落下帷幕~ 二、萌新区 1、签到题 flag{welcome_to_YQCTF} 三、Web 1、Web签到 解题过程参考~web-1、Web2 KEY{Web-2-bugKssNNikls9100} 2、网站被黑 解题过程参考~web-13、网站被黑 flag{hack_bug_ku035} 3、…