[原题复现][网鼎杯 2018] WEB Fakebook(SSRF、反序列化、SQL注入)
简介 原题复现: 考察知识点:SSRF、反序列化、SQL注入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 过程 分析了整体结构 点击jion可以添加账号还有博客地址添加OK之后会有ifram把你的博客地址引用到当前页面 jion添加的信息点击进入发现了get注入点 注入进去没flag 不过在data字段下发
相关文章
- 1. [原题复现][网鼎杯 2018] WEB Fakebook(SSRF、反序列化、SQL注入)
- 2. 2020网鼎杯(青龙组)--WEB--AreUSerialz(反序列化)
- 3. [网鼎杯 2018]Comment
- 4. 网鼎杯2020 web题 writeup
- 5. 2018网鼎杯Give_a_try WP
- 6. 2018 网鼎杯CTF 第一场
- 7. 【BUUCTF】[网鼎杯 2018]Fakebook
- 8. [原题复现]2019强网杯WEB-随便注
- 9. 网鼎杯_2018 _Web_fakebook
- 10. 解网鼎杯一道web题(wafUpload)
- 更多相关文章...
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • SQLite 注入 - SQLite教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Java Agent入门实战(三)-JVM Attach原理与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用
欢迎关注本站公众号,获取更多信息
