攻防世界Web之fakebook
打开题目,得到一个网页,包含一个表格、两个按钮。 习惯性先查看网页源码,但没发现有效信息。 打开login.php,是一个登录页面,随手试了几个弱口令和SQL注入,没有成功,查看网页源码, ...
原文:攻防世界 fakebook writeup
两种姿势。 .对view.php界面进行sql注入,反序列化,file: 读取flag文件 .可能是作者过滤问题,sql注入后写一句话没成功但是可以直接load file flag文件。 view.php no union select ,load file var www html flag.php , , O: : UserInfo : : s: : name s: : s: : age i: ...
2020-04-01 16:42 0 726 推荐指数:
相关推荐
攻防世界 WriteUp
附:|>>>攻防世界-WEB-新手练习区<<<| WriteUp目录 01.|>>>baby_web<<<| 02.|>>> ...
攻防世界-pwn-writeup
when_did_you_born-栈溢出 题目地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0 ...
XCTF攻防世界Web之WriteUp
XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...
攻防世界 ics-02 writeup 学习
攻防世界 ics-02 writeup 学习笔记 emmm因为ssrf是对.pdf文件的下载,访问页面不出来的原因,做题的时候有点懵, 拿到题后,爆破目录有/secret/ 里面有secret.php 和 debug_secret.php ebug_secret.php是要求内网 ...
【WP】攻防世界新手Misc writeup
ext3 在Linux,使用root账户挂载linux文件,打开后使用find *|grep flag查找到一个flag.txt,打开后是base64编码,解码获得flag。 give_ ...
攻防世界-Crypto高手进阶区部分Writeup
1.flag_in_your_hand && flag_in_your_hand1 下载,解压后 打开index文件,直接点击get flag错误,输入其他点击也同样 ...
XCTF攻防世界Web新手题WriteUp
1. view_source 题目描述 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题过程 右键不能用,肯定是网页用Javascript对右键进行了操作 ...