2018年4月27日
“百度杯”CTF比赛 十月场_GetFlag(验证码爆破+注入+绝对路径文件下载)
摘要: 题目在i春秋ctf大本营 页面给出了验证码经过md5加密后前6位的值,依照之前做题的套路,首先肯定是要爆破出验证码,这里直接给我写的爆破代码 拿到验证码后,先拿弱口令尝试登陆,试了好几个都不没成功,转而测试是否有注入点 测试的时候发现每次输入验证码都会改变,是真的烦,不过看返回页面存在注入点 重定向 阅读全文
posted @ 2018-04-27 10:10 Ragd0ll 阅读(2714) 评论(0) 推荐(0) 编辑