ctf-wirteup-百度杯九月场-123

时间 2021-01-20

标签 ctf writeup 百度杯繁體版

原文原文链接

打开连接：发现一处登录，查看源代码：提示用户名密码相关信息，用户名都在user.php中查看备份文件，能否获取到user的备份文件：经尝试文件为：user.php.bak 抓包进行爆破：爆破成功：账号为lixiuyun 密码为：lixiuyun1990 登录成功：发现一个空页面查看源代码：本地创建html上传文件抓包：尝试后缀名绕过： pht成功绕过：又提示文件内容不合法，修改s

>>阅读原文<<

1. “百度杯”CTF比赛九月场 123
2. “百度杯”CTF比赛九月场------123
3. 百度杯”CTF比赛九月场 123
4. 百度杯”CTF比赛九月场 Upload
5. [百度杯]九月场再见CMS writeup
6. “百度杯”CTF比赛九月场 YeserCMS
7. “百度杯”CTF比赛九月场 SQLI
8. “百度杯”CTF比赛九月场SQLi ---------mozhe
9. i春秋CTF-“百度杯”CTF比赛九月场-再见CMS
10. i春秋 “百度杯”CTF比赛九月场 SQLi writeup
更多相关文章...
• PHP 获取图像宽度与高度 - PHP参考手册
• TiDB数据库的应用场景 - NoSQL教程
• RxJava操作符（九）Connectable Observable Operators
• 算法总结-广度优先算法

最新文章

1. 说说Python中的垃圾回收机制？
2. 蚂蚁金服面试分享，阿里的offer真的不难，3位朋友全部offer
3. Spring Boot （三十一）——自定义欢迎页及favicon
4. Spring Boot核心架构
5. IDEA创建maven web工程
6. 在IDEA中利用maven创建java项目和web项目
7. myeclipse新导入项目基本配置
8. zkdash的安装和配置
9. 什么情况下会导致Python内存溢出？要如何处理？
10. CentoOS7下vim输入中文

本站公众号

欢迎关注本站公众号,获取更多信息

1. “百度杯”CTF比赛九月场 123
2. “百度杯”CTF比赛九月场------123
3. 百度杯”CTF比赛九月场 123
4. 百度杯”CTF比赛九月场 Upload
5. [百度杯]九月场再见CMS writeup
6. “百度杯”CTF比赛九月场 YeserCMS
7. “百度杯”CTF比赛九月场 SQLI
8. “百度杯”CTF比赛九月场SQLi ---------mozhe
9. i春秋CTF-“百度杯”CTF比赛九月场-再见CMS
10. i春秋 “百度杯”CTF比赛九月场 SQLi writeup

>>更多相关文章<<