2025年02月08日 87 阅读 web方向 BUUCTF-[极客大挑战 2019]EasySQL 1(web) 本文介绍了BUUCTF平台上的一道简单SQL注入题目。题目要求用户登录,攻击者可以通过输入用户名“cl4y”和万能密码“' OR '1'='1”来绕过身份验证。SQL注入是一种常见的安全漏洞,攻...
2025年02月06日 91 阅读 web方向 ctf.show-Web签到题1 本文介绍了一个学习攻防的平台ctf.show,着重分析了一个基础的Web签到题。文章指出,通过检查网页源代码发现了一些混乱的字符,这些字符可能包含flag。为了解码这些字符,推荐使用一个在线Ba...
2025年02月06日 48 阅读 web方向 攻防世界-view_source(web) 在攻防世界的CTF挑战中,题目“view_source”要求查看网页源码,但右键功能失效。解决办法是使用F12键,或在某些电脑上使用Fn+F2键。通过这些方法成功查看到源码并找到题目中的flag...
2025年02月05日 65 阅读 web方向 Bugku CTF平台-计算器(web) Bugku CTF平台上的一道web题是关于计算器的验证码。玩家需计算验证码的结果,但输入框限制只能输入一位数字,导致无法直接提交答案。通过检查网页源代码,发现输入框的maxlength属性被设...
2025年02月05日 65 阅读 web方向 Bugku CTF平台-滑稽(web) 在Bugku CTF平台上,有一道名为“滑稽”的web题。题目页面展示了一些动态表情,但表面上似乎没有特别之处。通过检查源代码,意外发现了明显的flag。这道题被认为是危险人物参与的最简单的we...