摘要:
进入之后发现让上传文件,尝试上传一句话木马,提示“请选择一张图片文件上传!” 查看源代码,发现是前端验证文件是否是jpg或者png格式 将一句话木马更改为png格式,再用burpsuite抓包,将格式更改会php 用蚁剑成功连接,获得flag cyberpeace{53aed0554c3ae05fe 阅读全文
摘要:
感谢天璇战队供题。 天璇战队平台:http://ctf.merak.codes/ 进入网页之后,提示需要输入授权码获得flag,而flag需要花66元钱购买(太黑了!!!!) 查看网页源代码,发现网站还有个flag.php 进入之后,提示“验证逻辑是在后端的,除了购买者和我自己,没有人可以看到fla 阅读全文
摘要:
题目描述:云平台报表中心收集了设备管理基础服务的数据,但是数据被删除了,只有一处留下了入侵者的痕迹。 进入之后点击报表中心,观察网址,看到index.php?id=1,于是进行暴力爆破,在id=2333时得到flag cyberpeace{2734108600a787c9f108f29261220f 阅读全文