CTF WEB

Posted 歇马

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTF WEB相关的知识,希望对你有一定的参考价值。

 

 

 

1.看源码

view-source:URL,有些题目不让看源码,或不能右击。看源码

  • F12 改 type=text

 

粘贴一下,PIN值 

2.修改HTTP头

BP的请求包 

X-Forwarded-For:1.1.1.1 请求者的IP

修改之后Go,可以看到返回

 

还是要好好学习用BP啊!!

3.后台登录

构造SQL语句,绕过后台的验证

 

一个过滤。

。。。神秘啊。。。

 4.利用开发者工具

F12 用控制台执行代码

5.BP拦截

 

send to repeater

6.SQL注入

/**/代替空格

1 and 1=1

题目

%00截断

.submit.php.swp

You are not admin!!!

 

以上是关于CTF WEB的主要内容,如果未能解决你的问题,请参考以下文章

刷题记录:ctf473831530_2018_web_virink_web

[CTF从0到1学习] 二CTF WEB安全

[CTF从0到1学习] 二CTF WEB安全

[CTF从0到1学习] 二CTF WEB安全

CTF—web题库笔记(难度1)

CTF---Web入门第九题 FALSE