12 2019 档案
摘要:题目名字都叫md5碰撞,那就肯定和md5碰撞脱不了关系了 打开题目,首先让我们输入a 行吧,随意post一个a=1进去 结果提示flase 这里应该是有特殊值,我们找找看 查看源码,抓包 没找到 试试全局变量object。。。失败 回想下题目名字,md5碰撞,这里一定就和md5碰撞相关了,所以我们将
阅读全文
摘要:点开题目问我们是不是从谷歌打开的。。。。 Emmm,看到这个我首先想到的是传入信息伪造,类似与改ip地址,语言等 先看看源码吧 无信息,抓包 无有用信息 试试从谷歌浏览器访问网页 无用。。。 看来这个是骗我们的,看了别的wp才知道,是我的英语水平受限和知识受限。 这里的from对应的不是浏览器的fr
阅读全文
摘要:打开是个普普通通的登录界面,盲猜是注入题,先看看源码吧,没找到什么有用的信息,那就先注册试试 注册admin就已经存在,可能待会就爆破admin的密码也可能,因为没有验证嘛 试试注册其他的 登录发现他提示我们要管理员,看来多半是admin猜密码了,我们先试试 admin Admin1 。。。。。 盲
阅读全文
