大致是按分数排序的
题目名
题目链接
思路
关键词
[61dctf]admin
http://web.jarvisoj.com:32792/
step1: 打开页面后发现: 1.没有额外cookie 2.没有源码 3.没有输入点 step2: 尝试查看是否该网站下有其他页面可访问, 发现 /robots.txt 可以访问并包含flag所在网页 step3: 打开该网页尝试提交flag发现错误,从新检查 step1 中的内容,发现有新的cookie admin step4: 修改cookie后成功拿到flag
cookie 爬虫
WEB?
http://web.jarvisoj.com:9891/
step1: 1.有输入点 2.有js step2: 输入点尝试SQL注入无结果 step3: 查看js逻辑,搜关键词 password 可以找到对应的密码检查逻辑
Processed:
0.009, SQL:
10
