2025年02月09日 28 阅读 web方向 攻防世界-weak_auth (web) 本文介绍了一道网络攻防题,主要围绕针对一个登录页面的弱身份验证进行密码爆破尝试。通过输入用户名“admin”和常见密码“123456”,成功获取到flag,显示出该系统在身份验证上的脆弱性。文章...
2025年02月08日 87 阅读 web方向 BUUCTF-[极客大挑战 2019]EasySQL 1(web) 本文介绍了BUUCTF平台上的一道简单SQL注入题目。题目要求用户登录,攻击者可以通过输入用户名“cl4y”和万能密码“' OR '1'='1”来绕过身份验证。SQL注入是一种常见的安全漏洞,攻...
2025年02月06日 90 阅读 web方向 ctf.show-Web签到题1 本文介绍了一个学习攻防的平台ctf.show,着重分析了一个基础的Web签到题。文章指出,通过检查网页源代码发现了一些混乱的字符,这些字符可能包含flag。为了解码这些字符,推荐使用一个在线Ba...
2025年02月06日 48 阅读 web方向 攻防世界-view_source(web) 在攻防世界的CTF挑战中,题目“view_source”要求查看网页源码,但右键功能失效。解决办法是使用F12键,或在某些电脑上使用Fn+F2键。通过这些方法成功查看到源码并找到题目中的flag...
2025年02月05日 65 阅读 web方向 Bugku CTF平台-计算器(web) Bugku CTF平台上的一道web题是关于计算器的验证码。玩家需计算验证码的结果,但输入框限制只能输入一位数字,导致无法直接提交答案。通过检查网页源代码,发现输入框的maxlength属性被设...