安全组作业4

原创 于 2023-11-30 17:56:01 发布 · 58 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

1.访问文件:file:///c:/flag.txt  访问c盘的flag.txt文件

2.http://challenge-ec817cf078633e3b.sandbox.ctfhub.com:10800

也是用file:///var/html/flag.txt

3.http://challenge-a343125619f4fda3.sandbox.ctfhub.com:10800

必须用http://notfound.ctfhub.com,可以利用@,用url=http://notfound.ctfhub.com@127.0.0.1/flag.txt

4.http://challenge-a343125619f4fda3.sandbox.ctfhub.com:10800

过滤了127.0.0.1,可以使用其他进制解决,如http://0x7F000001/flag.php

利用burb破解密码,抓包,然后发送到intruder,在选中密码,清除变量,然后选字典,观察length,根据数字大小判断是不是破解成功。

叶卓阳1
关注
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值