攻防世界 ics-07
攻防世界 ics-07 点击之后发现有个项目管理能进,点进去,点击看到源码,如下三段 大概思路是在id满足第三段代码的情况下,使$_SESSION['admin'] = True。然后在以POST方式提供con和file,当file满足条件时,会将con的内容写入uploaded ...
原文:攻防世界 ics-02 writeup 学习
攻防世界 ics writeup 学习笔记 emmm因为ssrf是对.pdf文件的下载,访问页面不出来的原因,做题的时候有点懵, 拿到题后,爆破目录有 secret 里面有secret.php 和 debug secret.php ebug secret.php是要求内网,以及下载的文档提示是ssrf。 对debug secret.php进行sql注入,传参的问题学习了一下wp url形式是ip: ...
2020-04-07 09:29 0 686 推荐指数:
相关推荐
攻防世界 fakebook writeup
两种姿势。 1.对view.php界面进行sql注入,反序列化,file:///读取flag文件 2.可能是作者过滤问题,sql注入后写一句话没成功但是可以直接load_file flag文件。 ...
攻防世界 WriteUp
附:|>>>攻防世界-WEB-新手练习区<<<| WriteUp目录 01.|>>>baby_web<<<| 02.|>>> ...
攻防世界-web:ics-04
题目描述 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 题目截图 解题过程 (1)跟具题目描述,可以确定解题焦点应该放在登录界面跟注册界面 我们先尝试注册一个用户 ...
攻防世界web之ics-05
本文借鉴以下两篇文章的指导 https://www.jianshu.com/p/5a502873635b https://blog.csdn.net/about23/article/details ...
攻防世界 WEB lottery 和 ics-06
今天做了攻防世界WEB高手进阶的两题,虽然步骤就这么几步,但是由于自己很菜,所以查阅资料、寻找突破点花了不少时间。 一、ics-06 打开题目,点来点去,发现除了报表中心,点击其他任何地方都只会返回一个页面,这也符合题目描述: 报表中心是这么个界面,并不能输入 ...
攻防世界-pwn-writeup
when_did_you_born-栈溢出 题目地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0 ...
XCTF攻防世界Web之WriteUp
XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...