攻防世界 fakebook writeup
两种姿势。 1.对view.php界面进行sql注入,反序列化,file:///读取flag文件 2.可能是作者过滤问题,sql注入后写一句话没成功但是可以直接load_file flag文件。 ...
原文:攻防世界 WriteUp
附: gt gt gt 攻防世界 WEB 新手练习区 lt lt lt WriteUp目录 . gt gt gt baby web lt lt lt . gt gt gt Training WWW Robots lt lt lt . gt gt gt web php unserialize lt lt lt . gt gt gt php rce lt lt lt . gt gt gt Web ph ...
2020-08-11 15:50 0 1060 推荐指数:
相关推荐
攻防世界-pwn-writeup
when_did_you_born-栈溢出 题目地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0 ...
XCTF攻防世界Web之WriteUp
XCTF攻防世界Web之WriteUp 0x00 准备 【内容】 在xctf官网注册账号,即可食用。 【目录】 目录 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...
攻防世界 ics-02 writeup 学习
攻防世界 ics-02 writeup 学习笔记 emmm因为ssrf是对.pdf文件的下载,访问页面不出来的原因,做题的时候有点懵, 拿到题后,爆破目录有/secret/ 里面有secret.php 和 debug_secret.php ebug_secret.php是要求内网 ...
【WP】攻防世界新手Misc writeup
ext3 在Linux,使用root账户挂载linux文件,打开后使用find *|grep flag查找到一个flag.txt,打开后是base64编码,解码获得flag。 give_ ...
攻防世界-Crypto高手进阶区部分Writeup
1.flag_in_your_hand && flag_in_your_hand1 下载,解压后 打开index文件,直接点击get flag错误,输入其他点击也同样 ...
攻防世界-Misc高手进阶区部分Writeup
1.Training-Stegano-1 WinHex打开,得到flag 2.wireshark-1 用Wireshark打开之后,先查找其中的HTTP 在一处HTTP中找到了 ...
攻防世界(Ctf-Web 新手练习区 Writeup)
平台地址:adworld.xctf.org.cn ...