Web

0x01 未删除的注释

发现啥也没有，右键查看页面源代码

发现一串神秘的注释
根据经验 先试试base64

拿下拿下 flag{23jiwang1}

0x02 什么？无法看注释

和上面一题一毛一样，先看看源码
右键一下发现用不了，再试试F12，发现好像也用不了，那就用快捷键 Ctrl + U

就这？我还以为有多难
flag{HeLLo_CTF}

其实还有另外一个方法，禁用JS就可以右键了

0x03 不能点击的按钮

0x04 文本框也能上锁？

emm 没思路 F12打开源码看看

根据提示，结合代码，文本框应该是被 disabled属性给锁住了，直接双击删除

ok 编辑框亮了 但是我要输入啥内容呢
仔细看一下源码 发现有一串注释 会不会内容就是这个？试一下
突然发现为啥输入不了东西，再看看有什么猫腻
原来文本框里还有个 maxlength 属性限制了长度为0
把这个属性也删了 再尝试输入一下

终于能输入了，提交！

怎么回事？难道我提交的数据有错，回去随便提交点数据看看。

好吧，看来我一开始提交的是对的。从源代码上看，也没有什么东西可以改了。抓个包看看。

原来是Cookie出卖了我，改一下包。

OK拿下 flag{jiu_zhe_?} 岂能难道我张三doge

0x05 robots

一样的配方，看看源码

啥也没有，标题写着抓迷藏，看看原始数据包

curl -v [目标地址]

响应头里也没有，那会在哪儿呢 =-=？
在地址后面加上robots.txt看看有没有泄露

事出反常必有妖，既然不让我访问这个文件，那我偏要访问一个试试看，玩的就是叛逆，嘿嘿

flag这不就出来了嘛awa

0x06 弱口令

0x07

0x08 暴力破解

0x09 Header

0x0A 简单SQL注入

0x0B SQL盲注

0x0C 文件上传

0x0D

0x0E

0x0F

0x10 MD5&PHP弱类型

Misc

0x01 压缩包？？

拿到一个文件

从样子上看，应该是被删除了后缀名，我们加个.zip 试试看

里面是空的，可能是我们的打开方式不太对，用记事本打开看看有没有暗藏玄机

by @执念与你.
题目大部分原创
思路来源各个大佬
部分源码借鉴