摘要: 初赛web_ezcmsswagger泄露test/test测试账号登录,/sys/user/**没有做鉴权,可以添加一个超级管理员用户,此时仍然不知道roleId。并且role模块没有未授权。继续阅读user模块,发现接口这里存在roleid泄露,这里填入前面泄露的admin的id fcf34b56 阅读全文
posted @ 2024-08-02 14:13 渗透测试中心 阅读(148) 评论(0) 推荐(0) 编辑
摘要: 上午CTF部分 web simplelogin yakit爆破出密码,记得应该是a123456: ppopp index.php有一个任意文件读取: <?php //upload.php error_reporting(0); highlight_file(__FILE__); class A { 阅读全文
posted @ 2024-08-02 12:49 渗透测试中心 阅读(286) 评论(0) 推荐(0) 编辑