摘要:
题目链接:[NCTF2019]Fake XML cookbook。 打开题目后,环境如下。 随便发送一个登陆包后,查看请求包与响应包。 尝试 XXE。 POST /doLogin.php HTTP/1.1 Host: f2f80df1-2df7-4b45-a1da-b06e22a5b17a.node 阅读全文
摘要:
题目链接:[GXYCTF2019]禁止套娃。 打开环境后如下所示。 经过查看请求包及响应包,均未发现有相关提示,因此使用 CTF Web 常用的字典进行目录扫描(不推荐使用太大的字典)。 这里使用的工具是 dirsearch,扫描发现存在 .git 目录。 因此使用工具 GitHack 来提取可能存 阅读全文