本文借鉴以下两篇文章的指导 https://www.jianshu.com/p/5a502873635b https://blog.csdn.net/about23/article/details ...

今天做了攻防世界WEB高手进阶的两题，虽然步骤就这么几步，但是由于自己很菜，所以查阅资料、寻找突破点花了不少时间。 一、ics-06 打开题目，点来点去，发现除了报表中心，点击其他任何地方都只会返回一个页面，这也符合题目描述： 报表中心是这么个界面，并不能输入 ...

题目描述 工控云管理系统新添加的登录和注册页面存在漏洞，请找出flag。 题目截图 解题过程 （1）跟具题目描述，可以确定解题焦点应该放在登录界面跟注册界面 我们先尝试注册一个用户 ...

攻防世界 ics-02 writeup 学习笔记 emmm因为ssrf是对.pdf文件的下载，访问页面不出来的原因，做题的时候有点懵， 拿到题后，爆破目录有/secret/ 里面有secret.php 和 debug_secret.php ebug_secret.php是要求内网 ...

打开网址 根据题意点开报表中心（因为其他的点开都一样，不信你试试） 会看见id =1 想到burp爆破id 所以打开burp抓包（不会抓包的百度 或者看我web新手区，有一题就有抓包 ...

首先管理页面进入到云平台项目管理中心 发现下面可以查看源码，点击view-source： 这个直接就绕过去了 看第二个 第二个需要满足$_SESSION[' ...

iDA载入程序，shift+F12查看关键字符串，找到双击来到所在地址，进入函数 然后进入主函数， 经过分析，可以得出：输入的字符要等于 经过处理的v7和v8的异或。v8很明显，但是v ...

题目提示是走迷宫。 IDA载入程序分析。 输入字符长度必须是24，开头必须是nctf{，结尾必须是}。在125处按R就可以变成字符。 sub_400650和sub_400660是关键 ...