ctf-wirteup-百度杯九月场-123

时间 2021-01-20

标签 ctf writeup 百度杯繁體版

原文原文链接

打开连接：发现一处登录，查看源代码：提示用户名密码相关信息，用户名都在user.php中查看备份文件，能否获取到user的备份文件：经尝试文件为：user.php.bak 抓包进行爆破：爆破成功：账号为lixiuyun 密码为：lixiuyun1990 登录成功：发现一个空页面查看源代码：本地创建html上传文件抓包：尝试后缀名绕过： pht成功绕过：又提示文件内容不合法，修改s

>>阅读原文<<

1. “百度杯”CTF比赛九月场 123
2. “百度杯”CTF比赛九月场------123
3. 百度杯”CTF比赛九月场 123
4. 百度杯”CTF比赛九月场 Upload
5. [百度杯]九月场再见CMS writeup
6. “百度杯”CTF比赛九月场 YeserCMS
7. “百度杯”CTF比赛九月场 SQLI
8. “百度杯”CTF比赛九月场SQLi ---------mozhe
9. i春秋CTF-“百度杯”CTF比赛九月场-再见CMS
10. i春秋 “百度杯”CTF比赛九月场 SQLi writeup
更多相关文章...
• PHP 获取图像宽度与高度 - PHP参考手册
• TiDB数据库的应用场景 - NoSQL教程
• RxJava操作符（九）Connectable Observable Operators
• 算法总结-广度优先算法

最新文章

1. 1.2 Illustrator多文档的几种排列方式
2. 5.16--java数据类型转换及杂记
3. 性能指标
4. （1.2）工厂模式之工厂方法模式
5. Java记录 -42- Java Collection
6. Java记录 -42- Java Collection
7. github使用
8. Android学习笔记（五十）：声明、请求和检查许可
9. 20180626
10. 服务扩容可能引入的负面问题及解决方法

本站公众号

欢迎关注本站公众号,获取更多信息

1. “百度杯”CTF比赛九月场 123
2. “百度杯”CTF比赛九月场------123
3. 百度杯”CTF比赛九月场 123
4. 百度杯”CTF比赛九月场 Upload
5. [百度杯]九月场再见CMS writeup
6. “百度杯”CTF比赛九月场 YeserCMS
7. “百度杯”CTF比赛九月场 SQLI
8. “百度杯”CTF比赛九月场SQLi ---------mozhe
9. i春秋CTF-“百度杯”CTF比赛九月场-再见CMS
10. i春秋 “百度杯”CTF比赛九月场 SQLi writeup

>>更多相关文章<<