标签: ctfshow

3 篇文章

ctfshow-黑盒测试(未全
ctfshow—黑盒测试 web380 文件包含漏洞 开启环境后,进入界面,是类似一个博客系统 没什么特别异常的东西 有许多文章,随机点入一个文章,观察到url上,为page_1.php 尝试page_2.php,进入第二个文章 尝试去掉下划线,page.php 提示打开$id.php失败,那么可以尝试添加?id= 很明显的文件包含漏洞,包含了后缀…
ctfshow-php特性
基础知识: php特性 – 青嵐 web89—正则表达式绕过 <?php​include("flag.php");highlight_file(__FILE__);​if(isset($_GET['num'])){    $num = $_GET['num'];    if(preg_m…
ctfshow-爆破
burpsuite中intruder模块基础 转Burpsuite模块—-Intruder模块详解 - 渔夫安全 - 博客园 (cnblogs.com) Burp Intruder主要有四个模块组成: 1:Target 用于配置目标服务器进行攻击的详细信息。 2:Positions 设置Payloads的插入点以及攻击类型(攻击模式)。 3:Pay…