青少年CTF-WEB-Queen
打开环境,是一个网页登录界面
用户名密码随便输入,点击提交
提交完显示不是管理员的ip,这里想到用xff绕过
先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1
再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下
解密之后发现是将用户名和密码加密了,想到有可能是sql注入
右键将login.php页面复制到文件
用sqlmap -l 跑就可以了
然后直接爆它的sql数据库就可以看到flag了
青少年CTF-WEB-Queen相关推荐
- 青少年CTF - Web - Flag在哪里 Wp WriteUp
平台名称:青少年CTF训练平台 题目名称:Flag在哪里? 解题过程: 启动环境,需要等待大概20秒左右的时间. 访问,页面显示Flag反正不在这. 右键网页,发现无法使用右键. 那么我们直接F12 ...
- [青少年CTF]Web—Easy CheckMe1-8 by 周末
青少年CTF训练平台 CheckMe1-8 个人博客:https://www.st1ck4r.top/ CheckMe01 考点:php代码审计 给了一个输入框,先随便输点东西进去. 直接就给出了源码 ...
- ctf web必备工具_设计人员和开发人员的必备Web工具和服务
ctf web必备工具 I cannot imagine that in 2018 there are people who don't use daily several web tools and ...
- CTF Web入门 命令执行 笔记
CTF Web入门 命令执行 eval(读取命令),但各种字符被ban if(!pregmatch("...",$c)) #指过滤了...eval($c); 这时候可以尝试 ?c= ...
- CTF Web方向考点总结
CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...
- 青少年CTF - Crypto - 一起下棋 Wp WriteUp
平台名称:青少年CTF训练平台(原中学生CTF平台) 题目名称:一起下棋 下载附件后,得到一串文本: 414333134421{9913154606-913113-413129-121207-2612 ...
- [青少年CTF]Misc—Easy by 周末
更新日期:2022年12月6日 青少年CTF训练平台MIsc-Easy部分的WP 有错误请在评论区指出,万分感谢!!! 个人博客:https://www.st1ck4r.top/ (- ̄▽ ̄)- 0x ...
- CTF——web个人总结
CTF web个人总结 仅供个人参考 从0开始接触到了CTF,算是入门了,为了方便自己做题,现在记录一下web类型题目的解题思路. 目录 CTF web个人总结 工具(含后渗透) 解题思路 一.普通思 ...
- CTF Web学习(三)----python脚本的编写及应用
CTF Web学习(三) python脚本的编写及应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改.隐藏 CTF Web学习(二):代码审计.burp suite应用 C ...
- 从0到1学习CTF WEB
从0到1学习CTF WEB web前置技能 信息泄漏 密码口令 SQL注入 基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识. web前置技能 1.请求方式: 隐藏 ...
最新文章
- linux编译模块时怎么包含其他c文件夹,如何在导入符号出现在已编译的Linux内核模块中时,可选地使用它们?...
- VS2010 SP1 Beta与VisualSVN的冲突引起VS2010关闭时重启
- 我的世界服务器老是显示已断开,为什么我的服务器玩家老是掉线 - 有问必答 - 最MC论坛 - 我的世界_Minecraft_联机_服主_资讯_MOD_皮肤_交流_作品_中文论坛...
- 深度学习笔记4:Self-Taught Learning and Unsupervised Feature Learning
- 使用内核定时器的second字符设备驱动及测试代码
- 可以响应各个方向CompoundDrawables点击操作的TextView的使用
- STM32那点事(3)_中断(下)
- Spring Boot 学习之,数据库一 Spring-Data-Jpa 初探
- python3爬取数据存入mysql_Python3爬虫爬取数据并存入mysql
- 身为程序员的我们......
- 动态规划法(入门)——最大正方形、最大长方形
- ZYNQ PL 添加IP 串口UART AXI UART16550
- keil MDK AC6设置noinit的用法
- Photoshop 2023 Mac(PS 2023)v24.0.0中英文已发布,新功能详细介绍,支持M1/M2/intel
- 吴恩达机器学习作业8(下)--- 推荐系统
- 2018秋招面试经验(测试开发、产品)
- android viewpager标题,ViewPager顶部导航栏联动效果(标题栏条目多)
- hy-bridge:一款简洁安全可靠的Hybrid框架
- 永不消逝的电波(四):从无线电角度揭秘定位劫持
- win10安装maddpg