CTF题 BUUCTF之[极客大挑战 2019]Knife 1 启动我们的挑战项目 这里的题目简直就是在提示我们用中国菜刀连接,但是由于个人习惯这里我就用中国蚁剑来连接了。(其实中国蚁剑和中国菜刀的功能差不多,不过个人感觉蚁剑更好用一些吧)。 现在来打开我们的蚁剑工具 然后填上我们的连接和密码:Syc 然后进入到对方的登录后台 最后到
[极客大挑战 2019]Knife 1 技术标签: WP wp鹅,第一次写wp献给第一次用中国蚁剑 通过网页上面的一个白给的shell知道要用中国蚁剑,右键添加数据,大胆猜测密码是Syc 好家伙,密码真的是Syc。进去之后 双击进入目录,找flag 然后双击打开! Capture the Flag. 写给自己 中国蚁剑是一款开源的跨平台网站管理工具,它主要...
BUUCTF web [极客大挑战 2019]Knife 1 接下来写个题看看 很经典的一句话木马,看到菜刀想到中国菜刀(但是现在中国菜刀早就没人维护了,很难找到官方版本,故直接使用蚁剑) 选择添加数据 将网站URL输入进去,连接密码是Syc(题目提醒,从网页面post传参接受的变量) 成功连接上目标主机,接下来我们就可以任意查看目标主机的...
self.url_test()# 连接测试self.num_test()# flag获取ifself.flag =='':print('已尝试30次!未获取到flag! 退出程序!')returnself.flagif__name__ =='__main__':print('ctf_exp0: BUUCTF [极客大挑战 2019] Knife') url_input =input('请输入题目链接:')print(Knife(url_input).run())input(...
[极客大挑战 2019]Knife 1(两种解法) php函数连接数据原理 得到flag: flag{84829618-f50c-4c79-8212-2154477d1f99} 用户8909609 2023/11/05 7630 [ACTF2020 新生赛]BackupFile 1 变量工具函数后台字符串 使用dirsearch工具扫描网站后台(博主有这个工具的压缩包,可以私聊我领取) python dirsearch.py -u http:...
[极客大挑战 2019]Secret File 1,有内容但是flag没有显示出来,猜测flag是被编码了,需要用到PHP伪协议,但是不知道具体参数是什么,lag.php。这里猜测还有隐藏文件。访问flag.php。
[极客大挑战 2019]Knife [极客大挑战 2019]Knife wp from Kuller_Yan 一进来,页面很直接,暗示我们用菜刀(当然我用的蚁剑也是一样的),并且告诉我们密码是Syc。 打开蚁剑,链接shell 查看目录,发现flag,打开就好。 BUUCTF-Writeup BUUCTF-Writeup 1.Web-[极客大挑战 2019]Secret File 把一切都放在那里了,看...
[极客大挑战2019]Knifewp from Kuller_Yan一进来,页面很直接,暗示我们用菜刀(当然我用的蚁剑也是一样的),并且告诉我们密码是Syc。 打开蚁剑,链接shell 查看目录,发现flag,打开就好。 [极客大挑战 2019]Knife wp [极客大挑战2019]Knifewp 这道题,怎么说,so EZ,就是教我们怎么用 菜刀蚁剑,这里我用的蚁剑,打开...
[极客大挑战 2019]Knife 蚁剑连接得flag [极客大挑战 2019]Http 看源码发现Secret.php 需要bp抓包 伪造网址(referer) 伪造浏览器(UA) 伪造本地(X-Forwarded-For)得到 flag [极客大挑战 2019]BuyFlag 查看源码发现 首先password传输要是数字字符串但要等于404 ...
buuctf wp(14) nssctf wp(4) upload-labs(16) 随笔档案 2025年3月(34) 相册 测试(2) 阅读排行榜 1. 【BUUCTF】[GXYCTF2019] Ping Ping Ping(56) 2. [陇剑杯 2021]jwt(49) 3. [SUCTF 2019]EasySQL 1(41) 4. [BJDCTF2020]Easy MD5(39) 5. BUUCTF web [极客大挑战 2019]Knife 1(...