2017第二届广东省强网杯线上赛——WEB-who are you?
打开网址 查看网页源代码 将网址在御剑里扫 扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚 所以base64一下 得到f:5:"thrfg"; 挨个试了一下解密,发现是rot13(也有看别人的writeup) 因为权限不够,所以尝试admin base64加密 之前又在御剑中扫到uploads目录,但是是403 所
相关文章
- 1. 2017第二届广东省强网杯线上赛 —— who are you?
- 2. 2017第二届广东省强网杯线上赛-------------whao are you
- 3. i-春秋-2017第二届广东省强网杯线上赛who are you?
- 4. 2017第二届广东省强网杯线上赛 broken
- 5. 2017第二届广东省强网杯线上赛——WEB-phone number
- 6. 2017第二届广东省强网杯线上赛--Nonstandard
- 7. 2017第二届广东省强网杯线上赛——WEB-broken
- 8. 2017第二届广东省强网杯线上赛——MISC-Bubble
- 9. 2017第二届广东省强网杯线上赛--------phone number
- 10. 2017第二届广东省强网杯线上赛 Nonstandard
- 更多相关文章...
- • C# 多线程 - C#教程
- • PHP 文件上传 - PHP教程
- • 算法总结-广度优先算法
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 2017第二届广东省强网杯线上赛 —— who are you?
- 2. 2017第二届广东省强网杯线上赛-------------whao are you
- 3. i-春秋-2017第二届广东省强网杯线上赛who are you?
- 4. 2017第二届广东省强网杯线上赛 broken
- 5. 2017第二届广东省强网杯线上赛——WEB-phone number
- 6. 2017第二届广东省强网杯线上赛--Nonstandard
- 7. 2017第二届广东省强网杯线上赛——WEB-broken
- 8. 2017第二届广东省强网杯线上赛——MISC-Bubble
- 9. 2017第二届广东省强网杯线上赛--------phone number
- 10. 2017第二届广东省强网杯线上赛 Nonstandard