2021年12月2日
“百度杯”CTF比赛 九月场_123_WriteUp
摘要: 打开网站 注释里的内容 获得user.php 里面都是用户名 用bp爆破吧 爆破成功 username=lixiuyun&password=lixiuyun1990 登录网站 注释里发现内容 去掉注释,则是一个文件上传点,且注释提示文件上传点存在漏洞 上传图片马 上传各种绕过的方式都显示文件名不合法 阅读全文
posted @ 2021-12-02 13:24 oldliutou 阅读(29) 评论(0) 推荐(0) 编辑
“百度杯”CTF比赛 九月场_Test_WriteUp
摘要: 打开网站 考点:已知CMS漏洞利用 在线搜索exploit 成功利用 蚁剑连接成功 找到flag 数据库配置文件 成功连接数据库 ,获得flag payload http://xxxxx/search.php?searchtype=5&tid=&area=eval($_POST[1]) 阅读全文
posted @ 2021-12-02 12:42 oldliutou 阅读(37) 评论(0) 推荐(0) 编辑