2020年4月7日
刷题 [网鼎杯 2018]Fakebook
摘要: 解题思路 首先登陆页面发现是这样的: 查看源码 源码很正常,也没有什么特别的 web目录扫描 我用的是dirmap工具扫描,扫描结果保存在一个txt文件中,结果可知没什么后台。 robots.txt 发现有/user.php.bak 下载后 审计源码 直接是一个UserInfo类,三个属性,get函 阅读全文
posted @ 2020-04-07 20:05 kar3a 阅读(2396) 评论(2) 推荐(3) 编辑