2021年5月26日,比赛结束了,现在把其他做出来的题目wp放出来…
Web
ISCC客服冲冲冲(一)
F12 看了一下应该是通过 js 来实现 +1 的,直接来一招狸猫换太子(左右id互换),等待倒计时结束得到flag。(我觉得这题用鼠标宏应该也行
2021年5月26日,比赛结束了,现在把其他做出来的题目wp放出来…
F12 看了一下应该是通过 js 来实现 +1 的,直接来一招狸猫换太子(左右id互换),等待倒计时结束得到flag。(我觉得这题用鼠标宏应该也行
Pikachu 是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
寒假期间打算通过协会搞场比赛,最近得以如愿。正好年初学了点 Docker,顺便研究了一下动态独立靶机如何编写。CTF平台的话是通过 ip + windows + vmware 桥接出去做靶场。
靶场使用了 D0g3 基于 CTFD 二次开发的 H1ve
upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。