百度杯”CTF比赛 九月场 123
1、打开题目 得到一个登录界面 2、ctrl+u 得到作者提示 尝试在URL里访问user.php 发现没有什么反应 则尝试一下user.php.bak .bak后缀的文件 意思是备份文件 基本与源文件相同 访问后 跳出一个下载框 我们下载此文件 打开之后发现 是一些名字 所以把这个文件当作字典 进行爆破 3、我们先随便输入以下用户名和密码 用bp抓包 清除一下变量 模式选择攻城锤 根据提示 我们
相关文章
- 1. “百度杯”CTF比赛 九月场 123
- 2. “百度杯”CTF比赛 九月场------123
- 3. 百度杯”CTF比赛 九月场 Upload
- 4. “百度杯”CTF比赛 九月场 YeserCMS
- 5. “百度杯”CTF比赛 九月场 SQLI
- 6. ctf-wirteup-百度杯九月场-123
- 7. “百度杯”CTF比赛 十月场 writeup
- 8. i春秋CTF-“百度杯”CTF比赛 九月场-再见CMS
- 9. “百度杯”CTF比赛 九月场SQLi ---------mozhe
- 10. i春秋 “百度杯”CTF比赛 九月场 SQLi writeup
- 更多相关文章...
- • PHP 获取图像宽度与高度 - PHP参考手册
- • PHP 类型比较 - PHP教程
- • RxJava操作符(九)Connectable Observable Operators
- • 算法总结-广度优先算法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号
欢迎关注本站公众号,获取更多信息
