搜索结果
查询Tags标签: ichunqiu,共有 5条记录-
ichunqiu--竞赛训练营--session欺骗
操作机:winxp 工具:caidao,burp根据提示下载web1.exe并解压 打开网页,先用御剑扫一下,扫出很多目录 首先看下admin,发现能够目录遍历,找到zcpassword.php和login.php一个登录一个密码再从前面下载的web1中查看下zcpassword.php,找到两次输入的name值:newpass和ne…
2021/8/10 23:06:03 人评论 次浏览 -
ichunqiu--竞赛训练营--session欺骗
操作机:winxp 工具:caidao,burp根据提示下载web1.exe并解压 打开网页,先用御剑扫一下,扫出很多目录 首先看下admin,发现能够目录遍历,找到zcpassword.php和login.php一个登录一个密码再从前面下载的web1中查看下zcpassword.php,找到两次输入的name值:newpass和ne…
2021/8/10 23:06:03 人评论 次浏览 -
ichunqiu--竞赛训练营--框架漏洞
实验环境:winxp 工具:菜刀 目的:获取www.test.ichunqiu的flag根据提示下载web.exe,下载后解压看到thinkphp框架 这个实验室利用thinkphp的单一入口漏洞 url请求需要经过index.php来进行分发,然后由内部过滤器来获取到传递的参数,如果没有进行过滤就能远程命令执行 直…
2021/8/4 23:06:36 人评论 次浏览 -
ichunqiu--竞赛训练营--框架漏洞
实验环境:winxp 工具:菜刀 目的:获取www.test.ichunqiu的flag根据提示下载web.exe,下载后解压看到thinkphp框架 这个实验室利用thinkphp的单一入口漏洞 url请求需要经过index.php来进行分发,然后由内部过滤器来获取到传递的参数,如果没有进行过滤就能远程命令执行 直…
2021/8/4 23:06:36 人评论 次浏览 -
i春秋 “百度杯”CTF比赛 九月场 SQLi
https://www.ichunqiu.com/battalion?t=1&r=0 这道题相当坑爹,我是看了writeup才知道该怎么做 进入题目链接后查看源代码,提示说注入点是login.php,但是这个注入点是假的,累死你也注不出来任何内容,看一下题目链接和点进去之后浏览器搜索框上的链接,两者其实是…
2021/6/29 19:27:15 人评论 次浏览
