会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
karsa
博客园
首页
新随笔
联系
订阅
管理
2020年8月1日
刷题[CISCN2019 总决赛 Day2 Web1]Easyweb
摘要: 解题思路 打开网页是这样一个登陆框,随机试了一下常见弱密钥,二次注入等。均是返回不同的猫咪图案 不同的id对应不同的猫咪图案。经测试,返回的id应该是无序,随机的。感觉这里有可能存在注入点,但是测试好像没有报错的情况,先记着。 源码没东西,robots.txt呢,发现了东西。 应该是存在源码泄露了,
阅读全文
posted @ 2020-08-01 16:22 kar3a
阅读(214)
评论(0)
推荐(1)
编辑
公告