攻防世界 web高手進階區 10分題 url
前言
繼續ctf的旅程
開始攻防世界web高手進階區的10分題
本文是url的writeup
解題過程
進入介面
慣例原始碼+御劍
原始碼是空的
御劍如下
發現一個flag
訪問看看
是個全空的頁面
。。。
抓包試試
也沒有資訊
抓瞎了
做了一些嘗試
偽協議啥的
但也沒效果
頭禿
無處下手
看了眼wp
。。。。。。
。。。。。
。。。。
。。。
。。
。
哽住
這沒頭沒尾的
data偽協議我懂
但為什麼會用這個
為什麼是base64
為什麼原字串是n3k0
懵逼
試一下
得到flag
騷氣的ssrf
結語
人傻了
懵逼的進來
懵逼的出去
也沒學到啥
都不好意思發這篇wp
看了眼評論
集體懵逼
求大師傅們教下
相關文章
- 攻防世界 Reverse高手進階區 2分題 Mysterious
- 攻防世界 Misc高手進階區 5分題 picture2
- 攻防世界 Misc高手進階區 5分題 側通道初探
- 攻防世界web高手進階之blgdelWeb
- 攻防世界web高手進階18(mfw)Web
- 攻防世界 Misc高手進階區 2分題 心儀的公司
- xctf-web(高手進階區)-supersqliWebSQL
- 攻防世界web題ics-06Web
- xctf攻防世界—Web新手練習區 writeupWeb
- 攻防世界-web2Web
- 攻防世界 Replace Reverse二星題
- XCTF攻防世界--(新手賽區)第3題快來圍觀學習!
- XCTF攻防世界--(新手賽區)第4題快來圍觀學習!
- XCTF攻防世界--(新手賽區)第2題快來圍觀學習!
- Linux-高手進階之路Linux
- hackme 【攻防世界】Reverse
- 【基礎進階】URL詳解與URL編碼
- 10分鐘快速進階rollup.jsJS
- Web前端攻防Web前端
- 攻防世界php2PHP
- Nginx支援url不區分大小寫Nginx
- Web之前端攻防Web前端
- web區域性(antd)主題方案演進Web
- 「區塊鏈進階系列」什麼是Web3.0?區塊鏈Web
- struts怪問題 高手請進
- JVM菜鳥進階高手之路十四:分析篇JVM
- Web 開發進階指南Web
- 海航60億美元拿下英邁,有望進階世界100強!
- 黑客攻防進階: ARP攻擊第三章黑客
- Python Django進階教程(一)(高階檢視和URL配置)PythonDjango
- 攻防世界之NaNNaNNaNNaN-BatmanNaNBAT
- js高手進階之路:underscore原始碼經典(完)JS原始碼
- js高手進階之路:underscore原始碼經典(二)JS原始碼
- js高手進階之路:underscore原始碼經典(一)JS原始碼
- js高手進階之路:underscore原始碼經典(三)JS原始碼
- 網路安全中攻防演練分為哪5個階段?
- web前端進階篇(一 )JSWeb前端JS
- (攻防sj)web unserialize3Web