2020年12月9日
web11-考核
摘要: 打开网页提示Hello guest! 访问http://xmctf.top:8906/?name={{7*7}},返回Hello 49! 访问http://xmctf.top:8906/?name={{config}},页面被过滤,尝试发现被过滤的还有args,点,下划线 点可由attr绕过 下划线 阅读全文
posted @ 2020-12-09 23:48 hktk1643 阅读(115) 评论(0) 推荐(0) 编辑
web8-考核
摘要: 打开网页提示“Only the admin can get the flag,flag in /flag”“you name is None" 访问http://xmctf.top:8861/?name={{7}},返回"you name is 7" 访问http://xmctf.top:8861/ 阅读全文
posted @ 2020-12-09 22:57 hktk1643 阅读(165) 评论(0) 推荐(0) 编辑