[CISCN2019 華東南賽區]Double Secret
[CISCN2019 華東南賽區]Double Secret 首頁面是比較無奈的 我進入了robots.txt發現了毫無作用的信息 有的大佬猜到了目錄,我是掃出來的 輸入幾個參數試試,發現他被加密了,毫無思路自己還跑了1到128的腳本發現沒什么規律。 當你輸入一堆奇怪的東西 ...
原文:ciscn2019華東南賽區double_secret題解
進入題目頁面只有個Welcome To Find Secret,最后發現了 secret目錄。 在 secret目錄中得到Tell me your secret.I will encrypt it so others can t see。 順着題目說的做,嘗試傳遞secret參數。 發現如題目所說的,發送的內容加密了,但是不知道怎么加密了。 修改參數的值進行盲測,發現如果傳入的字符串達到一定長度會 ...
2020-04-05 20:21 0 701 推薦指數:
相關推薦
[CISCN2019 華東南賽區]Web11
知識點 SSTI smarty 題目給了提示,Build With Smarty 看到有X-Forwarded-For,抓包添加 發現Cu ...
BUU XSS COURSE 1 & [CISCN2019 華東北賽區]Web2
BUU XSS COURSE 1 & [CISCN2019 華東北賽區]Web2 XSS的題目沒怎么做過,比賽基本上也沒有(=_=),總結下今天做的兩題 都是看趙總視頻現學現做的,這里附上學習鏈接,大家記得白嫖hhh~ BUU XSS COURSE 1 題解 這題點進去就兩個窗口 ...
ciscn2019華北賽區半決賽day2_web1題解
比賽結束以后采用非官方復現平台做的題,和比賽題有輕微不同,比賽中存放flag的table是ctf,這里是flag。 題目地址 buuoj.cn 解題過程 題目中只有一個頁面,需要提交 ...
ciscn2019華北賽區半決賽day1_web1題解
感謝buuoj的大佬們搭建的復現環境。作為一位CTF的初學者,我會把每個題目的writeup都寫的盡量詳細,希望能幫到后面的初學者。 http://web42.buuoj.cn 文章會不 ...
[CISCN2019 華北賽區 Day1 Web2]ikun
0x01:抓包薅羊毛邏輯漏洞 提示我們買lv6,根據源碼我們要找到lv6,寫個v腳本: 找到lv6在180 直接跳轉,發現買不起,抓包 修改折扣 購買成功,提示需要admin權限 0x02 ...
[CISCN2019 華北賽區 Day1 Web1]Dropbox
0x01 前言 通常我們在利用反序列化漏洞的時候,只能將序列化后的字符串傳入unserialize(),隨着代碼安全性越來越高,利用難度也越來越大。但在不久前的Black Hat上,安全研究員Sam ...
[CISCN2019 華北賽區 Day1 Web2]ikun
之前做題寫做題思路過程一般都是做完了再寫,不過這道題腦洞比較大而且涉及到的知識點比較多,所以邊復現邊寫wp。 靶場打開了之后比較有意思 雞你太美 簡單地看一下頁面,是購物商城的網頁 應 ...