24-02-12

本周学习总结

pwn最近学的高血压了，学点web放松一下。

全局常量声明：新手上路，文章内容仅是由教程观点和自己总结获得，仅供参考。

一、Baby–[LitCTF 2023]我Flag呢？

打开网页如下：

使用F12找到flag：

二、Baby–[LitCTF 2023]导弹迷踪

打开网页如下：

在调试工具中找到js文件，通过正则表达式搜索到flag：

三、Baby–[LitCTF 2023]Follow me and hack me

打开网页后如下：

提交按钮无法使用，我们使用hackbar提交数据：

四、Baby–[LitCTF 2023]作业管理系统

打开网页如下：

试试万能账号密码admin+admin：

成功登录！

可以上传文件，我们可以试试上传文件漏洞。

试试祖传一句话木马：

阿里嘎多，火绒：

上传：

通过地址栏传输命令：

获得flag：

下周学习计划

| 应该要做的事情 |

下次一定（学pwn）

学习感受

web也好难（哭