会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ha0z
记录菜鸡的学习日常!
博客园
首页
新随笔
联系
订阅
管理
2019年4月28日
CTF比赛 十一月场 Look 复现
摘要: 拿到题吧,一般的我的操作就是,先看看审核元素有有没有什么东西,然后去御剑扫描,git泄露,备份文件泄露,不行就再去burp抓包看看头部,换方法(post换成get) 发现不明的头部,这种头部的话可能是吧他放到请求的头里面,但是这道题是一个参数。然后试一下参数,是get方法的参数 说这个参数错误然后是
阅读全文
posted @ 2019-04-28 20:34 ha0z
阅读(599)
评论(0)
推荐(0)
编辑
公告