目录 刷题记录：[网鼎杯]Fakebook 一、涉及知识点 1、敏感文件泄露 2、sql注入 二、解题方法 刷题记录：[网鼎杯]Fakebook 题目复现链接：https ...

首先注册一个账号，注意blog是一个http或https的链接的形式，否则将无法通过。 点击用户名进入用户界面，根据页面内容，初步怀疑本题考查SSRF。不过由于不能使用file等协议，感觉应该需 ...

考点1.sql注入 启动靶机得到如下页面： 发现有login和join两个选项 Join就相当于注册，注册完它会自动登录 然后来到如下页面 ...

这道题，也是费了很大的劲，慢慢理解慢慢消化，今天，才开始把wp写出来 首先我们先扫描一波目录，用dirsearch扫一手，发现有robots.txt文件 dirseach自带的字典在db目录下，使用格式以及常用参数如下：py dirsearch.py -u [target url] -e ...

网鼎杯Fakebook 以我的实力做出网鼎杯这道题实在不现实，不过凡事都有第一次。当时做第一道CTF题也是云里雾里，多锻炼就好了。 0x01 如图，题目是个blog板块，仔细观察以后暂时没有发现什么线索 有大佬是用nikto扫描后台找到了爬虫协议，但是自己拿御剑就扫不出来。 查看 ...

简介 原题复现： 考察知识点:SSRF、反序列化、SQL注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 过程 分析了整体结构 点击jion可以添加账号还有博客地址添加OK之后会有ifram ...

注册用了邮箱、账户名、密码，登录只用了邮箱和密码，登录进去后账户名显示出来了，推测存在二次注入 过滤了逗号和information，无法使用information_schema，猜测flag在fl ...

主页面是一个留言板 要想发帖得先登录 爆破一下密码，为zhangwei666，登录即可发帖 扫描到后台有.git文件泄露，但是下载下来的源码不齐全 F12在控制台处看到提 ...