摘要:
提示: 1,通过修改Cookie登录后台(没用重打)2,上传SHELL!3,Flag在Web根目录(flag.php)3.上传图片时建议上传小文件,我建议用QQ表情 尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,看到了后台功能!然后要做的,就是找一个上传点 阅读全文
摘要:
Tips: 1、存储型Xss2、flag在cookie里,格式为zkz{..},xss bot 每10秒访问一次页面3、自建Xss平台源码:http://www.zkaq.org/?t/99.html 经过一番操作,尤里虽然进入到后台,窃窃自喜的他不满足于此,作为黑阔他要挑战曾经的自己,他要攻克之前 阅读全文
摘要:
第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台!不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手…… 靶场地址 http://59.63.200.79:8003/dami_666/dami_88 阅读全文