Articles
6
Tags
3
Categories
0
首页
归档
标签
分类
列表
音乐
电影
友链
关于
人生是旷野,不是轨道
Web基础学习
Back to Home
首页
归档
标签
分类
列表
音乐
电影
友链
关于
Web基础学习
Created
2025-11-15
|
Updated
2025-11-15
|
Word Count:
27
|
Reading Time:
1mins
|
Post Views:
任务⼀:HTTP是⼀切Web攻防的基础,学会抓包与读报文。
一、基础的⼏种请求⽅式
Author:
cyanrain
Link:
http://cyanrainddd.github.io/2025/11/15/web%E5%9F%BA%E7%A1%80%E5%AD%A6%E4%B9%A0/
Copyright Notice:
All articles on this blog are licensed under
CC BY-NC-SA 4.0
unless otherwise stated.
Next
关于?CTF
由于我十月才刚刚买到电脑,再加上完全没涉及过CTF这方面的,先去看了很多基础知识,所以我只做出了两题(ノ´д`) 一、[Week1] Ping?? 打开题目,发现有一个命令框,尝试命令注入 1127.0.0.1|cat flag.txt 发现命令被过滤,先寻找flag,输入127.0.0.1|ls,成功注入,发现当前目录下存在flag 于是尝试读取,采用多种绕过方法 分隔符|被过滤,可用;空格 被过滤,可用${IFS} {IFS}cat被过滤,可用more nl 但试完后发现全都不行,遂放弃 最后尝试将flag.txt直接加入到url中,发现flag就出现了 二、[Week3] 《关于我穿越到CTF的异世界这档事:Q》题目中提示,单纯的玩游戏 下载好之后,一路通关游戏,得到了多个flag碎片 将所有碎片结合在一起,得到一串字符,发现格式不太一样,然后用Base64解码之后即可得到flag
cyanrain
步履不停,成长不息
Articles
6
Tags
3
Categories
0
Follow Me
Announcement
This is my Blog
Contents
1.
任务⼀:HTTP是⼀切Web攻防的基础,学会抓包与读报文。
1.1.
一、基础的⼏种请求⽅式
Recent Posts
Web基础学习
2025-11-15
关于?CTF
2025-11-11
Learn-to-Use-VSCode
2025-11-04
基础任务完成情况
2025-11-04
My New Blog
2025-10-09
繁
