攻防世界web进阶区bug

时间 2021-01-06

标签 ctf 栏目 HTML 繁體版

原文原文链接

打开靶场，出现登录框，SQL注入无果，老老实实注册注册成功，登录点击manage，显示要admin管理员考虑在findpwd里先修改自己的账号，bp抓包，改掉admin的密码 bp抓包 username改成admin，密码随便可以看到修改成功管理员新密码登录再次点击manage emmmm继续改 bp抓包，X-Forwarded-For:127.0.0.1 这个时候从源代码里看到，又给

>>阅读原文<<

1. 攻防世界web进阶区之bug
2. 攻防世界-Web进阶区-bug
3. 攻防世界WEB进阶之bug
4. 攻防世界web进阶区攻略
5. 攻防世界web进阶区 baby-web
6. 攻防世界web进阶区ics-05
7. 攻防世界web进阶区warmup
8. 攻防世界web进阶区easytornado
9. 攻防世界web进阶区mfw
10. 攻防世界web进阶区之unserialize3
更多相关文章...
• Scala 高阶函数 - Scala教程
• PHP 5 时区 - PHP参考手册
• 为了进字节跳动，我精选了29道Java经典算法题，带详细讲解
• Flink 数据传输及反压详解

最新文章

1. 1.2 Illustrator多文档的几种排列方式
2. 5.16--java数据类型转换及杂记
3. 性能指标
4. （1.2）工厂模式之工厂方法模式
5. Java记录 -42- Java Collection
6. Java记录 -42- Java Collection
7. github使用
8. Android学习笔记（五十）：声明、请求和检查许可
9. 20180626
10. 服务扩容可能引入的负面问题及解决方法

本站公众号

欢迎关注本站公众号,获取更多信息

1. 攻防世界web进阶区之bug
2. 攻防世界-Web进阶区-bug
3. 攻防世界WEB进阶之bug
4. 攻防世界web进阶区攻略
5. 攻防世界web进阶区 baby-web
6. 攻防世界web进阶区ics-05
7. 攻防世界web进阶区warmup
8. 攻防世界web进阶区easytornado
9. 攻防世界web进阶区mfw
10. 攻防世界web进阶区之unserialize3

>>更多相关文章<<