Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
CTF.show:web10
和web9一样 先查看一下源码 右键查看源代码 进入style css 发现有index phps 在url处输入后 查看源码得到
CTFSHOW
CTFWebWriteup
CTF.show:web6
登陆窗 先想到sql注入 抓包测试发现失败 利用 代替空格进行绕过 username admin or 1 1 password 123456 利用联合查询找到回显位置 username admin or 1 1 union select
CTFSHOW
CTFWebWriteup
CTF.show:web11
代码审计
CTFWebWriteup
CTFSHOW
CTF.show:萌新:web13
这次过滤了更多的
CTFSHOW
CTFWebWriteup
CTF.show:萌新:web9
题目要求我们利用 system exec highlight才能执行ev
CTFWebWriteup
CTFSHOW
Bugku:Simple_SSTI_1
很简单的模板注入 直接F12查看提示 flag在secret key下 bugku才是对萌新最友好的平台
Bugku
CTFWebWriteup