03 2020 档案
摘要:#warm up (HCTF2018) ####漏洞名称: ####phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 查看源码,source.php,进去看到源码 <?php highlight_file(__FILE__); class emmm { public
阅读全文
摘要:一道水题 F12 还是水题 F12 要输入五个字符,但是maxlength为4,把4改成5,disabled改成abled 访问限制 看题目, 只允许使用NAIVE浏览器访问! ,burp抓包,在User Agent后加NAIVE go一下,发现回显 猜测是改语言,百度,想了一会,猜测应该是ZH H
阅读全文
摘要:web2 F12 计算器 F12改html $get $post ? & hackbar 矛盾 很多解法 1加一个符号就行了 web3 F12,发现一串密文,Unicode解码 域名解析 我们百度这个是什么意思 是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的
阅读全文