web攻防世界3
1.bug 题目提示注册,随便输个登录进去 点到manage界面提示不是管理员, 浏览几个选项感觉只有这个修改密码可以操作操作了,抓包修改密码界面,把这里的用户改成admin试试,提示密码小于六位,改一改 这里还需要伪造ip,即用x-forwarded-for即可 修改成功,用admin登录,即能访问刚才的那个菜单, 猜测文件上传,传个马, 需要绕过,师傅们在这里上传了图片,改了内容, 并且这里
相关文章
- 1. 攻防世界web
- 2. Web攻防世界
- 3. 攻防世界-web
- 4. 攻防世界web复习新手(3)
- 5. 攻防世界web新手区3关
- 6. 攻防世界-web writeup(xctf)
- 7. 攻防世界-web-Cat
- 8. 攻防世界 web robots
- 9. 攻防世界web 新手
- 10. 攻防世界 web xff_referer
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • Web 标准 - 网站建设指南
- • Flink 数据传输及反压详解
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse设置粘贴字符串自动转义
- 2. android客户端学习-启动模拟器异常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout问题
- 4. MYSQL8.0数据库恢复 MYSQL8.0ibd数据恢复 MYSQL8.0恢复数据库
- 5. 你本是一个肉体,是什么驱使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一个肉体,是什么驱使你前行【3】
- 9. 你本是一个肉体,是什么驱使你前行【2】
- 10. 【资讯】LocalBitcoins达到每周交易比特币的7年低点
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 攻防世界web
- 2. Web攻防世界
- 3. 攻防世界-web
- 4. 攻防世界web复习新手(3)
- 5. 攻防世界web新手区3关
- 6. 攻防世界-web writeup(xctf)
- 7. 攻防世界-web-Cat
- 8. 攻防世界 web robots
- 9. 攻防世界web 新手
- 10. 攻防世界 web xff_referer