摘要:
题目名称: 百度杯”CTF比赛 九月场 test 看了大佬的wp之后才知道是 海洋CMS漏洞 CMS就是内容管理系统 构造url /search.php?searchtype=5&tid=&area=eval($_POST[1]) 蚁剑连接 进去扒扒数据 找不到flag啊 在这个目录里看一下数据库配 阅读全文
摘要:
f12查看前段代码 考虑为账号密码 登录成功 随便查看登录成功页面的抓包信息 再返回看到了一个奇怪的头部 show 值为0 是不是令它为1可以显示一些关键信息 请求包添加头部 show:1 果然返回了一段php 开始审计之路 <?php include 'common.php'; $requset 阅读全文