碼上歡樂
文章詳情

原文:攻防世界 fakebook writeup

兩種姿勢。 .對view.php界面進行sql注入,反序列化,file: 讀取flag文件 .可能是作者過濾問題,sql注入后寫一句話沒成功但是可以直接load file flag文件。 view.php no union select ,load file var www html flag.php , , O: : UserInfo : : s: : name s: : s: : age i: ...

2020-04-01 16:42 0 726 推薦指數:

查看詳情

相關推薦

攻防世界Web之fakebook

打開題目,得到一個網頁,包含一個表格、兩個按鈕。 習慣性先查看網頁源碼,但沒發現有效信息。 打開login.php,是一個登錄頁面,隨手試了幾個弱口令和SQL注入,沒有成功,查看網頁源碼, ...

Fri Nov 05 01:48:00 CST 2021 0 245
攻防世界 WriteUp

附:|>>>攻防世界-WEB-新手練習區<<<| WriteUp目錄 01.|>>>baby_web<<<| 02.|>>> ...

Tue Aug 11 23:50:00 CST 2020 0 1060
攻防世界-pwn-writeup

when_did_you_born-棧溢出 題目地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0 ...

Thu Sep 03 02:56:00 CST 2020 0 578
XCTF攻防世界Web之WriteUp

XCTF攻防世界Web之WriteUp 0x00 准備 【內容】 在xctf官網注冊賬號,即可食用。 【目錄】 目錄 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...

Fri Jun 28 06:56:00 CST 2019 0 6122
攻防世界 ics-02 writeup 學習

攻防世界 ics-02 writeup 學習筆記 emmm因為ssrf是對.pdf文件的下載,訪問頁面不出來的原因,做題的時候有點懵, 拿到題后,爆破目錄有/secret/ 里面有secret.php 和 debug_secret.php ebug_secret.php是要求內網 ...

Tue Apr 07 17:29:00 CST 2020 0 686
【WP】攻防世界新手Misc writeup

ext3 在Linux,使用root賬戶掛載linux文件,打開后使用find *|grep flag查找到一個flag.txt,打開后是base64編碼,解碼獲得flag。 give_ ...

Fri Jul 19 04:52:00 CST 2019 0 1604
XCTF攻防世界Web新手題WriteUp

1. view_source 題目描述 X老師讓小寧同學查看一個網頁的源代碼,但小寧同學發現鼠標右鍵好像不管用了。 解題過程 右鍵不能用,肯定是網頁用Javascript對右鍵進行了操作 ...

Sun Apr 19 03:28:00 CST 2020 0 1341

相關標簽

 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM