- 博客(2)
- 收藏
- 关注
RSS订阅原创 BUU BRUTE 11
得出提示后可知密码为数字,可以使用burp的Intruder功能插入四位数字典进行爆破,生成字典可以用kali自带的。本题进入后是两个输入框,尝试使用弱口令,admin,admin。使用方法可参考这位博主的文章。生成字典后用burp抓包。
2025-02-27 19:43:40
329
原创 BUU LFI COURSE 1
本题从题目中可以看出是有php编写,审计php代码,有get请求file内容,所以通过尝试构造get请求来获取flag。在后面添加如图get请求即可得出flag。
2025-02-27 17:46:29
180
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人