[CISCN2019 華東南賽區]Double Secret
[CISCN2019 華東南賽區]Double Secret 首頁面是比較無奈的 我進入了robots.txt發現了毫無作用的信息 有的大佬猜到了目錄,我是掃出來的 輸入幾個參數試試,發現他被加密了,毫無思路自己還跑了1到128的腳本發現沒什么規律。 當你輸入一堆奇怪的東西 ...
原文:[CISCN2019 華東南賽區]Web11
知識點 SSTI smarty 題目給了提示,BuildWithSmarty 看到有X Forwarded For,抓包添加 發現CurrentIP被修改成我們輸入的值 上SSTI圖 測試一下是否是smarty 正常返回 ,說明確實是smarty,上smarty常用payload ...
2020-05-16 16:49 0 558 推薦指數:
相關推薦
ciscn2019華東南賽區double_secret題解
進入題目頁面只有個Welcome To Find Secret,最后發現了/secret目錄。 在/secret目錄中得到Tell me your secret.I will encrypt it ...
BUU XSS COURSE 1 & [CISCN2019 華東北賽區]Web2
BUU XSS COURSE 1 & [CISCN2019 華東北賽區]Web2 XSS的題目沒怎么做過,比賽基本上也沒有(=_=),總結下今天做的兩題 都是看趙總視頻現學現做的,這里附上學習鏈接,大家記得白嫖hhh~ BUU XSS COURSE 1 題解 這題點進去就兩個窗口 ...
[CISCN2019 華北賽區 Day1 Web2]ikun
0x01:抓包薅羊毛邏輯漏洞 提示我們買lv6,根據源碼我們要找到lv6,寫個v腳本: 找到lv6在180 直接跳轉,發現買不起,抓包 修改折扣 購買成功,提示需要admin權限 0x02 JWT偽造 先來了解JWT: ** JSON Web Token** JSON Web ...
[CISCN2019 華北賽區 Day1 Web1]Dropbox
0x01 前言 通常我們在利用反序列化漏洞的時候,只能將序列化后的字符串傳入unserialize(),隨着代碼安全性越來越高,利用難度也越來越大。但在不久前的Black Hat上,安全研究員Sam ...
[CISCN2019 華北賽區 Day1 Web2]ikun
之前做題寫做題思路過程一般都是做完了再寫,不過這道題腦洞比較大而且涉及到的知識點比較多,所以邊復現邊寫wp。 靶場打開了之后比較有意思 雞你太美 簡單地看一下頁面,是購物商城的網頁 應 ...
刷題記錄:[CISCN2019 華北賽區 Day1 Web1]Dropbox
目錄 刷題記錄:[CISCN2019 華北賽區 Day1 Web1]Dropbox 一、涉及知識點 1、任意文件下載 2、PHAR反序列化RCE 二、解題方法 刷題記 ...
BUUCTF | [CISCN2019 華北賽區 Day1 Web2]ikun
步驟: 找到lv6的購買出,修改折扣買lv6 ;然后找到admin的登陸界面,JWT破解,登陸admin ;點擊一鍵成為大會員,利用python反序列化漏洞讀取flag ...