摘要:
Day16 点击一百万次 http://123.206.87.240:9001/test/ hints:JavaScript 要是真的点击一百万次,怕是点到手抽筋,哈哈哈哈 本题要点:控制台js、传参 查看一下源码 查看源码,发现了clicks变量,当它为1000000应该能得到flag 方法一: 阅读全文
摘要:
Day15 flag在index里 http://123.206.87.240:8005/post/ 本题要点:php://filter 点击发现: 我们点击后发现网址变成了http://123.206.87.240:8005/post/index.php?file=show.php 这里我们看到了 阅读全文
摘要:
Day14 输入密码查看flag http://123.206.87.240:8002/baopo/ 本题要点:burpsuit数字爆破技巧 下面我们随便输入五位数字 提示密码错误 进入burp得到下图信息 将其发送到 Intruder 相关设置 在Positions中: 我们点击clear清除bu 阅读全文