码迷,mamicode.com
首页 > Web开发 > 详细

CTF WEB

时间:2017-11-18 23:31:53      阅读:349      评论:0      收藏:0      [点我收藏+]

标签:源码   利用   执行   logs   source   sql   url   验证   过滤   

 

 

1.看源码

view-source:URL,有些题目不让看源码,或不能右击。看源码

  • 技术分享图片

    F12 改 type=text技术分享图片技术分享图片

 

粘贴一下,PIN值 

2.修改HTTP头

技术分享图片

技术分享图片

BP的请求包 技术分享图片

X-Forwarded-For:1.1.1.1 请求者的IP

技术分享图片

修改之后Go,可以看到返回

技术分享图片

 

还是要好好学习用BP啊!!

3.后台登录

构造SQL语句,绕过后台的验证

 技术分享图片

一个过滤。

技术分享图片

。。。神秘啊。。。

 4.利用开发者工具

F12 用控制台执行代码

5.BP拦截

 

CTF WEB

标签:源码   利用   执行   logs   source   sql   url   验证   过滤   

原文地址:http://www.cnblogs.com/rookieDanny/p/7858256.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!