ctfweb

CTFweb题型

1.查看源码(简单)可能有type=hide2.修改或添加http请求头如修改发给服务器的请求中的HTTP头的ip地址,防止被拦截工具:bp+foxyproxy用到的函数修改头部IP:X-Forwarded-For:3.后台登录万能密码,本质是sql注入,从而绕过后台,大部分网站会防止sql注入,因此我们要绕过他对我们的限制username写'or1=1groupbypwdwithrollupli
qq_35033983·2017-11-17 17:06

CTFweb中常用套路

0x.前言最近忙着上课,忙着考试,刷题少着可怜,今天碰巧看到之前长亭科技某ppt中某大佬简单说了一些web方面的套路,才决定结合自己状况,来写一写。方便以后做题嘛1x.正文0.常用爆破,其中就有MD5,验证码识别,爆破随机数。1.绕WAF,花式绕Mysql,绕文件读取关键字检测之类的拦截。2.几个常见的php特性,其中就有弱类型,反序列化+destruct,\0截断,iconv截断。(最近在学ph
ShellMeShell丶·2017-05-10 18:10
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他