随笔分类 - buuctf刷题
摘要:[HCTF 2018]admin 打开环境,有三处提示,一个跳转链接,一个登录注册,一个提示不是admin 点击hctf,无法访问 注册个账号,依旧无法查看,看来需要admin账号 弱口令 爆破密码 当密码未123长度明显不同 登录 session伪造 在修改密码界面,提示session 下载该源码
阅读全文
摘要:[极客大挑战 2019]PHP 由内容提示应该存在源码备份,常见的如下,一个个尝试 后缀:tar tar.gz zip rar 名字:www web website backup back wwwroot temp 访问www.zip,下载下来 解压查看 index.php flag.php cla
阅读全文
摘要:[极客大挑战 2019]EasySQL 一个sql注入登录框,直接万能密码登录 拿到flag [极客大挑战 2019]Havefun 打开环境,没有任何信息,查看源码,发现这么一段代码 GET方式传入一个cat请求,并且变量值为dog,即?cat=dog,得到flag [HCTF 2018]Warm
阅读全文
