攻防世界 fakebook writeup
兩種姿勢。 1.對view.php界面進行sql注入,反序列化,file:///讀取flag文件 2.可能是作者過濾問題,sql注入后寫一句話沒成功但是可以直接load_file flag文件。 ...
原文:攻防世界 WriteUp
附: gt gt gt 攻防世界 WEB 新手練習區 lt lt lt WriteUp目錄 . gt gt gt baby web lt lt lt . gt gt gt Training WWW Robots lt lt lt . gt gt gt web php unserialize lt lt lt . gt gt gt php rce lt lt lt . gt gt gt Web ph ...
2020-08-11 15:50 0 1060 推薦指數:
相關推薦
攻防世界-pwn-writeup
when_did_you_born-棧溢出 題目地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0 ...
XCTF攻防世界Web之WriteUp
XCTF攻防世界Web之WriteUp 0x00 准備 【內容】 在xctf官網注冊賬號,即可食用。 【目錄】 目錄 0x01 view-source2 0x02 get post3 0x03 robots4 0x04 backup6 0x05 Cookie7 0x06 ...
攻防世界 ics-02 writeup 學習
攻防世界 ics-02 writeup 學習筆記 emmm因為ssrf是對.pdf文件的下載,訪問頁面不出來的原因,做題的時候有點懵, 拿到題后,爆破目錄有/secret/ 里面有secret.php 和 debug_secret.php ebug_secret.php是要求內網 ...
【WP】攻防世界新手Misc writeup
ext3 在Linux,使用root賬戶掛載linux文件,打開后使用find *|grep flag查找到一個flag.txt,打開后是base64編碼,解碼獲得flag。 give_ ...
攻防世界-Crypto高手進階區部分Writeup
1.flag_in_your_hand && flag_in_your_hand1 下載,解壓后 打開index文件,直接點擊get flag錯誤,輸入其他點擊也同樣 ...
攻防世界-Misc高手進階區部分Writeup
1.Training-Stegano-1 WinHex打開,得到flag 2.wireshark-1 用Wireshark打開之后,先查找其中的HTTP 在一處HTTP中找到了 ...
攻防世界(Ctf-Web 新手練習區 Writeup)
平台地址:adworld.xctf.org.cn ...