CTF-1-5题笔记
POST
put me a message
ZmxhZ3twdXRfcmVxdWVzdHVoMjEyMzJ9 base64解码
F12
查看页面源代码和请求包头拼凑成flag
Code~md5
得到php代码 输入参数v1[]=1&&v2[]=2&&v3[]
得到flag
Include
重点难点对我而言
查看include1.php
构造伪协议
php://filter/read=convert.base64-encode/resource=include1(//注意不用加后缀.php)
解码知道include1过滤了flag,但有提示include2
再重新看include2解码发现没有过滤flag
构造伪协议 但要用rot13并且是include2下而非include1
php://filter/read=string.rot13/resource=flag
得到flag
XSS
这个好像没有设置过滤,直接输入"><script>alert('XSS');</script>就绕过了
获得Key
Md5解码
"><script>alert('XSS');</script>
进行md5解密
心得:通过做题更加深刻理解这些方法。今天搞了好久第六题没搞懂啊,各种大小写,双写,畸形,.htaccess还是不行啊,提示没搞懂,靠。黑名单我特么都搞不来,菜!!!