日常练习-Web

发表于2026-04-17|更新于2026-04-19

|浏览量:

Web

1.EZPHP（PCTF）

创建容器打开网页后只有一句话：Please pass in “number” value the number value between 111111 and 999999:
打开Burp suite进行抓包，发送到Intruder，改一下请求行，原始请求是 GET /，必须改成 GET /?number=§123456§，再改payload类型为数值，范围从111111到999999，整数最大位为6。开始攻击后，将结果按响应长度（Length）排序，其中在payload=114514时，Length为3399。

文章作者: M155.b1nb1n

文章链接: https://m155-b1nb1n.github.io/2026/04/17/practiceweb/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Welcome to Binbin’s Blog！

相关推荐

日常练习-MISC

Misc1.壁纸（PCTF）首先打开给的题目附件解压后是一个png图片，拖入010 editor查看文件头和文件尾。（png图片文件头前8个字节固定为：89 50 4E 47 0D 0A 1A 0A，其中各个字节对应含义为89：非 ASCII 字节，用于检测传输错误，50 4E 47：ASCII：”PNG”，0D 0A：Windows 换行符，1A：DOS 文件结束符，0A：Unix换行符。PNG 并不是简单的“固定文件尾字节”，而是以一个IEND数据块作为结束标志。IEND 块结构（共 12 字1节）：00 00 00 00：数据区长度为 0，49 45 4E 44：结束块类型，AE 42 60 82（CRC）：校验码。）可以发现在结束块以后还有很多内容，其中有flag.txt，可以联想这一块是去掉了文件头的压缩文件，但是我们不知道这是什么压缩，所以不妨尝试加上zip，rar，7z头文件。（ZIP 其实有多种“头”，取决于结构位置，但最常见的是本地文件头（Local File Header）：50 4B 03 04，而空zip压缩文件一般开头为50 4B 05 06...

评论