踩过的坑就是 最后构造Cookie 要在burp里更改包内容,不要在url上追加
注意一点,构造完cookie和url后,一定要记得line写0或者空白,否则不会出来。 原来line默认是从第0行开始的,蛋疼
有些base64在线编码工具编码出来的结果不对,我也是找了半天才找出来的原因呢,给大家提个醒
cookie完事了为啥flag在源代码里被注释(我在表面找了一年
关键还是php代码审计
HackBarlf里面a2V5cy5waHA=,margin=margin,满足后,Execute,页面显示卡空白页,有人说,右键可以查看源代码!这个源代码查看这一步,一直没明白怎么搞?望大神指教一下!用Burp可以走!但是如果HackBar可以搞定的话,就更简单一些了!
hackbar 不出结果,不知道为啥,burpsuite可以。
@haitaofan 可能不同版本hackbar有不同的快捷方法吧
@Seals6 fn+F12 调出 hackbar,excute后,如果再用fn F12组合就把hackbar关掉了!他们说右键看源代码,没搞定右键查看源代码怎么实现的
@haitaofan excute然后F12呗
@Seals6 HackBar里,右键查看源码,一直没搞懂怎么做出来的!
因为php页面,只会出现编译后的数据显示和html标签代码,不会看到PHP代码(除非写高亮显示),并且flag是html的注释信息,只能在源代码里看到
有没有大佬遇到,filename输入index.php以后没有回显的
要base64加密啊
写java写习惯了....用pyton跑循环总忘记缩进...
urllib配合for循环可无限月读
关于python在CTF中的利用,还是要好好学一下python脚本
...
评论
wangxiaowi 2年前
举报
踩过的坑就是 最后构造Cookie 要在burp里更改包内容,不要在url上追加
a2165809 2年前
举报
注意一点,构造完cookie和url后,一定要记得line写0或者空白,否则不会出来。 原来line默认是从第0行开始的,蛋疼
XiaoHexi 2年前
举报
有些base64在线编码工具编码出来的结果不对,我也是找了半天才找出来的原因呢,给大家提个醒
小满1221 2年前
举报
cookie完事了为啥flag在源代码里被注释(我在表面找了一年
snickerX 2年前
举报
关键还是php代码审计
haitaofan 2年前
举报
HackBarlf里面a2V5cy5waHA=,margin=margin,满足后,Execute,页面显示卡空白页,有人说,右键可以查看源代码!这个源代码查看这一步,一直没明白怎么搞?望大神指教一下!用Burp可以走!但是如果HackBar可以搞定的话,就更简单一些了!
wongym1992 2年前
举报
hackbar 不出结果,不知道为啥,burpsuite可以。
Seals6 2年前
举报
@haitaofan 可能不同版本hackbar有不同的快捷方法吧
haitaofan 2年前
举报
@Seals6 fn+F12 调出 hackbar,excute后,如果再用fn F12组合就把hackbar关掉了!他们说右键看源代码,没搞定右键查看源代码怎么实现的
Seals6 2年前
举报
@haitaofan excute然后F12呗
haitaofan 2年前
举报
@Seals6 HackBar里,右键查看源码,一直没搞懂怎么做出来的!
Seals6 2年前
举报
因为php页面,只会出现编译后的数据显示和html标签代码,不会看到PHP代码(除非写高亮显示),并且flag是html的注释信息,只能在源代码里看到
dydymm 2年前
举报
有没有大佬遇到,filename输入index.php以后没有回显的
Thomas 2年前
举报
要base64加密啊
ydaxh 2年前
举报
写java写习惯了....用pyton跑循环总忘记缩进...
Anyyy 2年前
举报
urllib配合for循环可无限月读
simpleboy 2年前
举报
关于python在CTF中的利用,还是要好好学一下python脚本