摘要:
题目链接:http://challenge01.root-me.org/web-serveur/ch2/ 打开题目提示:you are not the "admin" browser! 1. 所以访问时添加一个参数即可 2. 也可以用burp修改user agent参数为admin flag:rr$ 阅读全文
摘要:
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Weak-password 题目提示:弱密码 点开有一个输入框,尝试输入 用户名:admin 密码:admin 这就进去了。。。。。。。 flag:admin 阅读全文
摘要:
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Command-injection 题目给了提示: 1. 命令注入 2. flag在index.php 打开题目后一个输入框,先输入127.0.0.1,发现是显示ping某个IP的网络状况。 阅读全文
摘要:
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下 果然后面加了一串数字,看 阅读全文
摘要:
题目链接: http://challenge01.root-me.org/web-serveur/ch1/ 入门题,打开浏览器,按F12可看到一段注释 得到flag:nZ^&@q5&sjJHev0 阅读全文