- 博客(4)
- 收藏
- 关注
RSS订阅原创 [极客大挑战 2019]Knife
1.打开源代码什么都没有,但eval($_POST["Syc"]);比较明显,标题提到了菜刀尝试用菜刀连接。2.输入url和密码,添加即可。 3.目录中找到flag文件打开获得flag。
2021-04-19 22:07:52
92
原创 [ACTF2020 新生赛] BackupFile
1.打开后提示我们找源码,打开F12发现什么都没有,根据题目提示应该是备份文件泄露2.用dirsearch进行目录扫描发现index.php.bak打开看一下。 3.发现是个php代码。 <?php include_once "flag.php";//包含flag文件 if(isset($_GET['key'])) //获取key参数 $key = $_GET['key']; if(!is_numeric($key)) //判断key是否为数值或数字字符串
2021-04-19 13:57:48
198
原创 BUUCTF[极客大挑战 2019]HTTP
[极客大大挑战 2019]HTTP 1.打开靶机 2.查看源代码,发现有个Secret.php。 3.访问它,页面告诉我们这个文件不是来自"https://www.Sycsecret.com",要进行抓包并修改请求头。4.修改请求头,添加Referer(Referer协议是告诉我们这个页面是从哪里来。)重新发送给服务器,查看响应数据。 5.提示添加User-Agent:Syclover browser (User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作
2021-04-18 00:14:32
217
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人