码上快乐

文章详情

原文:Web刷题之旅(一)-攻防世界 站

easy tornado 题目打开,大概率是模板注入 修改filename,报错 tplmap里跑一下,没有注入的地方,可能注入方式有问题 基于hint要寻找cookie secret,控制台找不到 查资料无果,查WP: handler指向的处理当前这个页面的RequestHandler对象, RequestHandler.settings指向self.application.settings, ...

2020-05-17 14:49 0 570 推荐指数:

查看详情

相关推荐

buuctf之旅web—WarmUp

启动靶机 查看源码发现source.php 代码审计,发现hint.php文件 查看hint.php文件(http://7ab330c8-61 ...

Mon Feb 24 02:06:00 CST 2020 0 908
buuctf之旅web—EasySQL

打开环境,发现依旧是sql注入 GitHub上有源码(https://github.com/team-su/SUCTF-2019/tree/master/Web/easy_sql) index.php源码 SQL执行的语句:$sql ...

Mon Feb 24 03:02:00 CST 2020 1 1357
CTF--web 攻防世界web get_post

攻防世界web get_post https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062 了解http请求方法,此处考察get和post两个最常用的请求方法 ...

Mon Apr 29 01:36:00 CST 2019 0 5168
CTF--web 攻防世界web robots backup

攻防世界web robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 百度 robots协议 robots.txt文件是一个文本文件,使用任何一个常见 ...

Mon Apr 29 02:09:00 CST 2019 0 2343
攻防世界 web 新手练习 题记录

view_source F12 robots(robots协议) robots协议(robots.txt),robots.txt文件在网站根目录下。robots.txt是搜索引擎中访问网站 ...

Fri Jan 17 22:10:00 CST 2020 0 1466
XCTF攻防世界Web新手WriteUp

1. view_source 题目描述 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题过程 右键不能用,肯定是网页用Javascript对右键进行了操作 ...

Sun Apr 19 03:28:00 CST 2020 0 1341
攻防世界-web:FlatScience

题目描述 无 题目截图 解题过程 查看robots.txt 存在login.php,admin.php dirsearch 访问login.php 查看源代码,发现提示信息 ...

Fri May 08 00:32:00 CST 2020 1 566
攻防世界Web之fakebook

打开题目,得到一个网页,包含一个表格、两个按钮。 习惯性先查看网页源码,但没发现有效信息。 打开login.php,是一个登录页面,随手试了几个弱口令和SQL注入,没有成功,查看网页源码, ...

Fri Nov 05 01:48:00 CST 2021 0 245

相关标签

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM