今天做了攻防世界WEB高手進階的兩題，雖然步驟就這么幾步，但是由於自己很菜，所以查閱資料、尋找突破點花了不少時間。 一、ics-06 打開題目，點來點去，發現除了報表中心，點擊其他任何地方都只會返回一個頁面，這也符合題目描述： 報表中心是這么個界面，並不能輸入 ...

題目描述 工控雲管理系統新添加的登錄和注冊頁面存在漏洞，請找出flag。 題目截圖 解題過程 （1）跟具題目描述，可以確定解題焦點應該放在登錄界面跟注冊界面 我們先嘗試注冊一個用戶 ...

打開網址 根據題意點開報表中心（因為其他的點開都一樣，不信你試試） 會看見id =1 想到burp爆破id 所以打開burp抓包（不會抓包的百度 或者看我web新手區，有一題就有抓包 我說的很詳細） 右擊 然后你會發現 會發現id=2333時候 ...

攻防世界 ics-07 點擊之后發現有個項目管理能進，點進去，點擊看到源碼，如下三段 大概思路是在id滿足第三段代碼的情況下，使$_SESSION['admin'] = True。然后在以POST方式提供con和file，當file滿足條件時，會將con的內容寫入uploaded ...

攻防世界 ics-02 writeup 學習筆記 emmm因為ssrf是對.pdf文件的下載，訪問頁面不出來的原因，做題的時候有點懵， 拿到題后，爆破目錄有/secret/ 里面有secret.php 和 debug_secret.php ebug_secret.php是要求內網 ...

日常練習做題 打開環境 是這樣的頁面 ，老規矩 掃目錄，在掃目錄的時候點一下功能 點發帖，隨便填寫內容 到了登錄頁面，要登錄才行 這個登 ...

題目描述 無 題目截圖 解題過程 查看robots.txt 存在login.php，admin.php dirsearch 訪問login.php 查看源代碼，發現提示信息 ...

打開題目，得到一個網頁，包含一個表格、兩個按鈕。 習慣性先查看網頁源碼，但沒發現有效信息。 打開login.php，是一個登錄頁面，隨手試了幾個弱口令和SQL注入，沒有成功，查看網頁源碼， ...