ctf
关注
分享
扫一扫
ccreater
这个作者很懒,什么都没留下…
展开
-
web做题记录(buuoj,jarvis,攻防世界,bugku,hackme)
web做题笔记buuojeasy_tornadotornado是一个python写的web服务器读取文件hint.txt:md5(cookie_secret+md5(filename))我们只要找到cookie_secret 就能读取任意文件直接搜cve:找到一个\r\n分割请求的。。好像搞不到cookie_secret找到error?msg=Error模板注入???{{1.}}出...原创 2019-11-19 10:35:29 · 19250 阅读 · 0 评论 -
dvwa ---medium
dvwa —mediumBrute Force = 尝试登录成功Command Injection = 尝试在服务器上列根目录CSRF = 忽略它File Inclusion = 尝试读取到服务器的密码(服务器是Linux)File Upload ...原创 2019-07-08 00:24:34 · 474 阅读 · 0 评论