2020年9月19日
[极客大挑战 2019]Http 思路
摘要: 我们打开题目一看,阅读了一下页面,还挺绚丽,不过,最美的往往最致命。 我们首先,打开源码,看源码,仔细阅读,发现了一个疑似flag的玩意,secret.php 我们点开,出现了另外一个页面,上面的英文是: 这好像暗示我们要改Referer,将Referer的值改成https://www.Sycsec 阅读全文
posted @ 2020-09-19 17:02 junlebao 阅读(271) 评论(0) 推荐(0) 编辑
[ACTF2020 新生赛]Exec 思路
摘要: 打开题目,f12查看源码,也没有发现什么线索。 那我们直接ping 127.0.0.1 发现能够ping通,看大佬wp,使用管道符,来查看flag呢 然后我们使用127.0.0.1|cat /flag ping一下,然后出现flag,完美 ping命令居然还可以这样用,顺便了解了下管道符: 1. | 阅读全文
posted @ 2020-09-19 15:51 junlebao 阅读(227) 评论(0) 推荐(0) 编辑