本文借鑒以下兩篇文章的指導 https://www.jianshu.com/p/5a502873635b https://blog.csdn.net/about23/article/details ...

今天做了攻防世界WEB高手進階的兩題，雖然步驟就這么幾步，但是由於自己很菜，所以查閱資料、尋找突破點花了不少時間。 一、ics-06 打開題目，點來點去，發現除了報表中心，點擊其他任何地方都只會返回一個頁面，這也符合題目描述： 報表中心是這么個界面，並不能輸入 ...

打開網址 根據題意點開報表中心（因為其他的點開都一樣，不信你試試） 會看見id =1 想到burp爆破id 所以打開burp抓包（不會抓包的百度 或者看我web新手區，有一題就有抓包 我說的很詳細） 右擊 然后你會發現 會發現id=2333時候 ...

攻防世界 ics-07 點擊之后發現有個項目管理能進，點進去，點擊看到源碼，如下三段 大概思路是在id滿足第三段代碼的情況下，使$_SESSION['admin'] = True。然后在以POST方式提供con和file，當file滿足條件時，會將con的內容寫入uploaded ...

攻防世界 ics-02 writeup 學習筆記 emmm因為ssrf是對.pdf文件的下載，訪問頁面不出來的原因，做題的時候有點懵， 拿到題后，爆破目錄有/secret/ 里面有secret.php 和 debug_secret.php ebug_secret.php是要求內網 ...

題目描述 無 題目截圖 解題過程 查看robots.txt 存在login.php，admin.php dirsearch 訪問login.php 查看源代碼，發現提示信息 ...

打開題目，得到一個網頁，包含一個表格、兩個按鈕。 習慣性先查看網頁源碼，但沒發現有效信息。 打開login.php，是一個登錄頁面，隨手試了幾個弱口令和SQL注入，沒有成功，查看網頁源碼， ...

題目描述 X老師告訴小寧他在cookie里放了些東西，小寧疑惑地想：‘這是夾心餅干的意思嗎？ 題目截圖 解題過程 根據題目，此題考查對cookie的理解。 查看cookie 發現cook ...