X-NUCA联赛WEB赛前指导write-up

【X-NUCA联赛WEB赛前指导write-up】的更多相关文章

X-NUCA联赛WEB赛前指导write-up

第一关审查代码发现有隐藏的连接,访问,flag一闪而过.打开burpsuite,设置好代理,然后重新访问,在历史里找相应的回复包,得到flag. 第二关审查元素修改按钮为可用抓获一个POST包但是数据项是有问题的“q1=2015&q2=lol+&q3=22&success=false”提交显示fail 页面确实给的是q1q2q3,标签是q1q2q4,而且有JS会把lol改成lol+修改回来q1=2016&q2=lol&q3=22&success=t…

web实验指导书和课后习题参考答案

实验指导书 :http://course.baidu.com/view/daf55bd026fff705cc170add.html 课后习题参考答案:http://wenku.baidu.com/link?url=LJ9YiTw0GISMKZDl0yik8IBFnEZvgrZBsLMyZ8leqWDnRSRKvZfhEf2r39TNPzVLLEmSy92uVCQIJFKdArozoOBL60yg0v9MR5xcbTPESAm…

全国高校网安联赛Web专场~WriteUp

1.Sign 题目:Good Luck!flag{X-nuca@GoodLuck!} Flag直接写在题目上了,flag{X-nuca@GoodLuck!} 2.BaseCoding 提示:这是编码不是加密哦!一般什么编码里常见等号? 题目:这一串字符好奇怪的样子,里面会不会隐藏什么信息?http://question1.erangelab.com/ Base64-- 访问后得到一串含有等号的字符,然后base64解码得到flag 3.BaseInjection 提示:试试万能密码题目:不知道…

X-NUCA 2017 web专题赛训练题阳光总在风雨后和default wp

0X0.前言 X-NUCA 2017来了,想起2016 web专题赛,题目都打不开,希望这次主办方能够搞好点吧!还没开赛,依照惯例会有赛前指导,放一些训练题让CTFer们好感受一下题目. 题目有一大部分是去年的题,简单过了一遍,重点放在那几道新题. 有五道新题,自己又不是专业CTFer,菜鸡一枚,做多少记录多少. 目前做出了<阳光总在风雨后>和<default>,<Document>get了shell,但无奈死活找不出flag. 下面是题解,不定期更新题目WP 0X1…

服务器学习笔记之servlet

初衷想学习下服务器这边的知识,制定了一条学习路线:java8--->servlet--->springMvc--->springBoot--->springCloud.在此当做学习笔记. 本文开发环境是IDEA正式版. 概念 servlet本质是一个java接口,这个接口定义了处理网络请求的一组规范或需求描述. servlet容器将请求分发给servlet,由特定的servlet处理请求. 常见的servlet容器如Tomact. 主要方法 init() :初始化servlet…

将 Django 应用程序部署到生产服务器

原文出自: http://www.ibm.com/developerworks/cn/opensource/os-django/ 比较有启发性质的一篇文章,会避免很多弯路 Django 是一个基于 Python 的开源 Web 应用程序框架,其目的是使创建数据库驱动的 Web 站点和 Web 应用程序更加容易.开发 Django 应用程序很简单,因为该框架包含了一个开发 Web 服务器.但是这个框架不适合在生产环境中使用,因此需要进一步将 Django 应用程序部署到 Web.在本文中,您将了解…