攻防世界web进阶区之bug

时间 2021-01-06

标签 web CTF 栏目 HTML 繁體版

原文原文链接

题目如图所示：打开题目所给链接，会发现一个登陆界面我们先注册然后登陆，成功点击manage会发现弹出对话框我们返回登录界面还发现一个fiadwd找回密码界面，输入信息，修改密码是用burp抓包抓包修改账户密码重置管理员密码成功。登录账号。再点击manage又弹出一个对话框所以我们在抓的包中添加一个 X-Forwarded-For: 127.0.0.1,发现传参：index.php?module=

>>阅读原文<<

1. 攻防世界-Web进阶区-bug
2. 攻防世界web进阶区bug
3. 攻防世界WEB进阶之bug
4. 攻防世界web进阶区之unserialize3
5. 攻防世界web进阶区之Web_php_include
6. 攻防世界web进阶区之CAT
7. 攻防世界web进阶区之PHP2
8. 攻防世界web进阶区之Web_php_unserialize
9. 攻防世界web进阶区之shrine
10. 攻防世界web进阶区之easytornado
更多相关文章...
• Scala 高阶函数 - Scala教程
• PHP 5 时区 - PHP参考手册
• 互联网组织的未来：剖析GitHub员工的任性之源
• 为了进字节跳动，我精选了29道Java经典算法题，带详细讲解

最新文章

1. Window下Ribbit MQ安装
2. Linux下Redis安装及集群搭建
3. shiny搭建网站填坑战略
4. Mysql8.0.22安装与配置详细教程
5. Hadoop安装及配置
6. Python爬虫初学笔记
7. 部署LVS-Keepalived高可用集群
8. keepalived+mysql高可用集群
9. jenkins 公钥配置
10. HA实用详解

本站公众号

欢迎关注本站公众号,获取更多信息

1. 攻防世界-Web进阶区-bug
2. 攻防世界web进阶区bug
3. 攻防世界WEB进阶之bug
4. 攻防世界web进阶区之unserialize3
5. 攻防世界web进阶区之Web_php_include
6. 攻防世界web进阶区之CAT
7. 攻防世界web进阶区之PHP2
8. 攻防世界web进阶区之Web_php_unserialize
9. 攻防世界web进阶区之shrine
10. 攻防世界web进阶区之easytornado

>>更多相关文章<<