03 2020 档案

摘要:#warm up (HCTF2018) ####漏洞名称: ####phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 查看源码,source.php,进去看到源码 <?php highlight_file(__FILE__); class emmm { public 阅读全文
posted @ 2020-03-31 23:29 vstar_o 阅读(855) 评论(0) 推荐(0) 编辑
摘要:一道水题 F12 还是水题 F12 要输入五个字符,但是maxlength为4,把4改成5,disabled改成abled 访问限制 看题目, 只允许使用NAIVE浏览器访问! ,burp抓包,在User Agent后加NAIVE go一下,发现回显 猜测是改语言,百度,想了一会,猜测应该是ZH H 阅读全文
posted @ 2020-03-27 17:54 vstar_o 阅读(167) 评论(0) 推荐(0) 编辑
摘要:web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾 很多解法 1加一个符号就行了 web3 F12,发现一串密文,Unicode解码 域名解析 我们百度这个是什么意思 是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的 阅读全文
posted @ 2020-03-27 17:49 vstar_o 阅读(226) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示