[TOC]
HUBU新星杯wp
web
Robots Leak
考点:git泄露
开启题目
先扫目录
git泄露,直接拉取git到本地,然后有个.git文件
进入到文件里,查看日志
找到关键词flag,查看一下内容
拿到一半flag。
查看一下其他日志内容,都没什么营养,然后看看有没有文件,用git stash pop
发现拉取了一个.flag.exe,查看得到下一半
合起来就是全部flag
HUBUCTF{431332b1-e91f-4437-9036-b9059539886f}
ez-http
考点:http基础
http基础,按要求一步一步来,建议抓包放进重放器里面,方便
剩下的就是改referrer,添加一个ip(网上搜一下,多试),然后改cookie等等。(不截图了)
Random_Door
考点:python脚本,php伪协议
打开网站
嗯,好,满天星,写个脚本挨着读
1234567891011121314151617181920212223import requestsimport time ...