08 2023 档案
摘要:可以看到如果是amdin用户可以执行date指令,而date指令可以suid提权读取文件 首先看注册过程 邮箱不能和管理员邮箱一样防止覆盖,让后id位数有限制,后面在数据库中可以发现判断是否是管理员用户正是看邮箱是不是admin@cscg.de和id是否大于900000,对于id注册是用1e10科学
阅读全文
摘要:比赛比较简单,只做web,也是ak了。 where-are-the-cookies 查看robots.txt cookie是no的base64编码,改成yes的base64即可 why-are-types-weird password为 sha1('aaroZmOk') //0e6650701996
阅读全文
