- 2024-09-13CTF攻防世界小白刷题自学笔记6
1.view_source,难度:1,方向:Web,题目来源:Cyberpeace-n3k0题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。打开一看显示FLAGisnothere,右击鼠标果然没反应,估计是不想我们查看网页源代码。下意识按了一下F12(开发者工具),笑死直接出来了,最简
- 2024-05-28[SWPUCTF 2021 新生赛]easy_md5
打开靶场可以看到一串代码,进行代码审计我们可以知道这个网页包含了一个叫flag2.php的文件,如果想要得到这个文件就得进行GET传参和POST传参。并且这里用到一个MD5绕过,传参的值不能相等,但是MD5的值要相等,不然就报错所以我们直接用hackbar进行传参,得到flag当然如果没有下hackbar
- 2024-05-21谷歌与火狐Hackbar插件下载安装(收费前残留版本)
参考:https://www.cnblogs.com/cainiao-chuanqi/p/14016644.htmlhacker插件下载地址:https://github.com/Mr-xn/hackbar2.1.3以谷歌为例:将解压后中的文件拖入谷歌扩展程序中点击详情找到此处,点击链接会跳转到插件在谷歌中安装的位置,打开hackbar-panel.js文件(如果没有,在当前