摘要:
[BSidesCF 2020]Hurdles 请求头伪造 我们访问/hurdles 回显 I'm sorry, I was expecting the PUT Method. 于是我们构造 PUT /hurdles HTTP/1.1 回显 I'm sorry, Your path would be 阅读全文
摘要:
[BSidesCF 2019]Mixer CBC整块替换 题目给出必须要以admin的身份登陆才可以,然后又提示cookie里有内容 我们在cookie中找到了user的值 但是一开始并没看出来是怎么加密的cookie 在删除了cookie的前两位后,报错 Uh oh, something went 阅读全文
摘要:
打开后是一个登陆界面,根据题目admin,用户名是admin,密码是弱口令,admin 然后给出提示查看压缩的flag,路径为/etc/flag 我们先上传一个包含着木马的zip文件,发现php木马被注释了,说明这个网站并不能解析php文件 然后我们根据后来给的hint,字符链接,又名软链接 简单来 阅读全文