当前位置: 首页 > article >正文

攻防世界 Web新手练习区

article 2024/11/22 12:36:19

GFSJ0475  get_post

获取在线场景后,点开网址

依据提示在搜索框输入信息

给出第二条提示信息

打开hackbar,将网址Load下来,勾选Post data,在下方输入框输入b=2

点击Execute

出现flag值

GFSJ0476 robots

打开御剑扫描域名,得到robots.txt

访问网址http://61.147.171.105:51893/robots.txt

会得到

继续访问网址http://61.147.171.105:51893/f1ag_1s_h3re.php

得到flag值

GFSJ047  backup

打开御剑扫描域名,得到index.php.bak

访问网址 http://61.147.171.105:61558/index.php.bak

会在本地下载一个index.php.bak 文件

用记事本打开,找到flag提交


http://www.kler.cn/a/404318.html

相关文章:

  • SAP PI/PO Proxy2JDBC SQL_QUERY动态接口示例
  • Swift 数组
  • SpringBoot提交参数去除前后空格
  • 【国产MCU系列】-GD32F470-内部集成电路总线接口(I2C)
  • React的hook✅
  • thinkphp6安装php-mqtt/client,并实现实时消息收发写入日志
  • scPair:隐式特征选择提高single-cell paired多模态分析
  • pdf文档动态插入文字水印,45度角,旋转倾斜,位于文档中央,多行水印可插入中文
  • zookeeper is not a recognized option--解决方案
  • 浅谈Python之Matplotlib库
  • 设计模式之 享元模式
  • 什么命令可以查看数据库中表的结构
  • 2024年11月21日Github流行趋势
  • 【操作系统】Linux之网络编程(TCP)(头歌作业)
  • PostGres命令【常用维护,增删改查】
  • 华为服务器(iBMC)硬件监控指标解读
  • STM32--JLINK使用、下载问题记录
  • 如何开始学习嵌入式?嵌入式未来怎么样?如何应对职业危机?
  • LinuxC高级
  • 零差云控 ZeroErr eRob 电机 CAN、CANopen、EtherCAT、ROS2 机器人开发详细教程
  • 网络安全之接入控制
  • 机器人运动控制与编程:从轮式机器人到步行机器人的全景探索
  • 更改ArduSub水平位置控制器为ADRC
  • 数字排列.
  • MAC借助终端上传jar包到云服务器
  • 【天壤智能-注册安全分析报告-无验证纯IP限制存在误拦截隐患】