AI 助理
备案控制台
文章 2024-08-14 来自:开发者社区

*CTF 2023 web jwt2struts 题解wp

jwt2struts 根据题目名字猜测,这题考察jwt和Struts2 包里面果然有一个cookie ...

*CTF 2023 web jwt2struts 题解wp
文章 2024-05-30 来自:开发者社区

BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2

前言 BugKu是一个由乌云知识库(wooyun.org)推出的在线。乌云知识库是一个致力于收集、整理和分享互联网安全信息的社区平台。 BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和测试人员进行挑战和练习。它包含了各种不同类型的场景,如Web、系统、密码学等,参与者需要通过解决这些来获取Flag。 BugKu的特点如下: 1. ...

BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
文章 2024-04-15 来自:开发者社区

[CTF]ctfshow web入门

.phps 常用的备份www.zip dirsearch 指定后缀 -e zip,php,txt .git .[文件名]在linux终端中不可见 想要查看所有隐藏文件的命令是 .svn也是版本控制 交换文件 .[文件名(包含后缀)].swp考虑vim 泄漏 域名txt解析查询 域名解析 ...

[CTF]ctfshow web入门
文章 2023-11-27 来自:开发者社区

SNERT预备队招新CTF体验赛-Web(SWCTF)

1、F12根据题目提示直接F12看源代码在注释里找到flagflag{s0_eaSyest_wEb_fl2} 2、robots直接访问robots.txt得到继续访问Myon.php拿到flagflag{oH_My_bOy_You_fiNd_mE!}‘’3、game1-喂青蛙找到输出flag的判断条件,直接改为if(1),Ctrl+S保存,开始等待时间结束即可或者自己打到66或56分也会得到fl....

SNERT预备队招新CTF体验赛-Web(SWCTF)
文章 2023-10-09 来自:开发者社区

CTF夺旗赛(WEB)-Guess Next Session

猜下一个数,前面这几个数都是随机的查看源代码当传入的password和$_SESSION['password']相等时才能得到flagburp抓包需要改两处地方这两处置空,发包,得到flag最近也是水了几期文章,出差将近一个月了基本没时间做ctf相关的东西,这些东西虽然都是一些小的知识点,但是都是这些小的知识点组合起来的,无论是你们口中的黑客还是所谓的红客,其实找漏洞和买股票是一样的,在你不懂的....

CTF夺旗赛(WEB)-Guess Next Session
文章 2023-10-07 来自:开发者社区

记录一道ctf web题

0x00    前言某同学发在群里一道不知道什么ctf的web题0x01    bypass open_basedir开始没想那么多,看到了可以执行phpinfo,直接先eval一个一句话上去看看什么情况:接着发现了没有权限去读取/var/www/html以外的目录,那么我开始想的print_r(scandir(''));用这个去跨目录也不可以了打开ind....

记录一道ctf web题
文章 2023-08-20 来自:开发者社区

Bugku CTF web 你必须让他停下来 解题思路

启动场景发现网页一直在刷新,按F12查看源代码可以在某一次网页刷新时看到flag但是复制不了 这时你可以禁用浏览器JavaScript页面特效,再次启动场景并进行手动刷新,按F12,在某一次刷新时就可以拿到flag!

文章 2023-08-20 来自:开发者社区

Bugku CTF web GET 解题思路

这题和上面几题比较类似 上传what参数就可以得到flag 在url中传参?what=flag 就可以拿到flagBugKu CTF web 滑稽 解题思路这个比较简单直接启动场景按F12查看网页元素 即可得到flag

文章 2023-08-19 来自:开发者社区

bugku ctf Web POST 解题思路

此题关键在于用到了火狐插件HackBar 先下载火狐浏览器再在火狐浏览器右边菜单栏找到“扩展和主题”搜索HackBar进行下载 等下载完成后再打开环境不然就会没有反应 打开启动环境可以看到以下代码 要想得到flag就必须发送请求what=flag $what=$_POST['what'];echo $what;if($what=='flag...

文章 2023-05-22 来自:开发者社区

[CTF/网络安全] 攻防世界 baby_web 解题详析

[CTF/网络安全] 攻防世界 baby_web 解题详析index.html & default.htmlindex.phpHTTP 302总结题目描述:想想初始页面是哪个index.html & default.html初始页面的文件名一般为 index.html 或 default.html。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优....

[CTF/网络安全] 攻防世界 baby_web 解题详析

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

web ctf相关内容

web您可能感兴趣

产品推荐

{"cardStyle":"productCardStyle","productCode":"aliyun","productCardInfo":{"productTitle":"高效防护 web 应用","productDescription":"随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。","productContentLink":"https://www.aliyun.com/solution/tech-solution/web-protection","isDisplayProductIcon":true,"productButton1":{"productButtonText":"方案详情","productButtonLink":"https://www.aliyun.com/solution/tech-solution/web-protection"},"productButton2":{"productButtonText":"一键部署","productButtonLink":"https://help.aliyun.com/document_detail/2714251.html"},"productButton3":{"productButtonText":"查看更多技术解决方案","productButtonLink":"https://www.aliyun.com/solution/tech-solution/"},"productPromotionInfoBlock":[{"$id":"0","productPromotionGroupingTitle":"解决方案推荐","productPromotionInfoFirstText":"云防火墙企业多账号统一管理","productPromotionInfoFirstLink":"https://www.aliyun.com/solution/tech-solution/umomaicf","productPromotionInfoSecondText":"从 HTTP 到 HTTPS 让网站更安全","productPromotionInfoSecondLink":"https://www.aliyun.com/solution/tech-solution/ssl"}],"isOfficialLogo":false},"activityCardInfo":{"activityTitle":"","activityDescription":"","cardContentBackgroundMode":"LightMode","activityContentBackgroundImageLink":"","activityCardBottomInfoSelect":"activityPromotionInfoBlock","activityPromotionInfoBlock":[]}}
高效防护 web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
解决方案推荐
云防火墙企业多账号统一管理 从 HTTP 到 HTTPS 让网站更安全

阿里UC研发效能

分享研发效能领域相关优秀实践,技术分享,产品信息

+关注