2021年8月9日
BUUCTF [GWCTF 2019]我有一个数据库 phpmyadmin4.8.0-4.8.1存在文件包含漏洞
摘要: NO1 阅读全文
posted @ 2021-08-09 14:35 Dixk-BXy 阅读(41) 评论(0) 推荐(0) 编辑
[RoarCTF 2019]Easy Java Java和tomcat文件存放读取
摘要: 打开靶机 尝试登陆,账号密码是admin admin888,但是flag没在里面,点一下help 是java题...完全第一次接触 去搜一下大佬的WP 发现要抓包改为POST请求方式 随便输入一个值,看到报错是tomcat 看看WP,知道有一个WEB-INF/web.xml文件,访问一下试试 访问成 阅读全文
posted @ 2021-08-09 12:06 Dixk-BXy 阅读(149) 评论(0) 推荐(0) 编辑
Live2D