摘要:
打开网页,看到?id=1,很容易想到了爆破。 然后bp抓包爆破。(传说中的一秒爆破。) 看到了 1p.html 。 直接访问 缓缓打出一个?(这是个锤子o,本来以为这里有flag,但是,这真的是论坛啊)。 然后实在想不出要干什么了。。看了大佬的wp,发现要看源码。 用 view-source:htt 阅读全文
摘要:
(前排提示:这次思路写的极不清晰,可能只有我自己看的懂,打个预防针QAQ) 首先看题: 扫描,拿到了 .index.php.swp 这个文件是可以复原的。 上面的是重要的源码。审计之后发现这是CBC加密。 题目也给了提示,CBC字节翻转攻击。那就好说很多了,百度呗! 首先 CBC 是什么? 电码本模 阅读全文