Fork me on GitHub

随笔分类 -  Bugku之web安全基础+进阶-CTF题解

摘要:Day2 flag.php(点了login咋没反应) 地址:http://123.206.87.240:8002/flagphp/ 本题要点:代码审计、反序列化、cookie 打开链接发现: 查看源码什么也没有 注意,题目说明中 提示是hint,试试get一个hint参数,得到源码 代码审计: (参 阅读全文
posted @ 2019-04-19 11:13 0yst3r 阅读(1845) 评论(0) 推荐(0) 编辑
摘要:Day1 听说聪明的人都能找到答案 http://123.206.87.240:8002/yanzhengma/ 输入发现只能输入一位数,因此我们可以从谷歌自带的fn+f12的插件(火狐也有此功能,查看器里就可看到),通过修改文本框元素大小来重置输入长度 右键点击edit as html 这里其实可 阅读全文
posted @ 2019-04-12 11:16 0yst3r 阅读(934) 评论(4) 推荐(1) 编辑

返回顶部