91青娱乐在线观看,久热视频在线

Noslpum

IP屬地：河南

《將博客搬至CSDN》
我的博客搬家了。

364 0 0
【學(xué)習(xí)筆記 20】buu [BJDCTF2020]Easy MD5
知識(shí)點(diǎn) 解題這里可以看到是通過(guò)get參數(shù)進(jìn)行傳參，但是這里也沒(méi)有其他的提示，嘗試傳統(tǒng)的抓包，等分析沒(méi)有得到有用信息，查看大佬wp，知道了其中調(diào)...

0.1 637 0 1

【學(xué)習(xí)筆記19】實(shí)驗(yàn)吧讓我進(jìn)去
知識(shí)點(diǎn) MD5拓展攻擊解題思路打開(kāi)網(wǎng)站后看到，什么都沒(méi)有，嘗試抓包分析 Burp 抓包發(fā)現(xiàn)，Cookie有東西。先是把source=0改成s...

0.1 796 0 1
【學(xué)習(xí)筆記18】buu [WesternCTF2018]shrine
打開(kāi)網(wǎng)站，查看源碼看到下面的一串代碼 import flask//flask模板，首先就想到了想到了之前我寫(xiě)的一篇flask模板ssti逃逸im...

1868 0 1
【學(xué)習(xí)筆記17】buu [安洵杯 2019]easy_web
點(diǎn)開(kāi)網(wǎng)站后就看到這樣一個(gè)網(wǎng)站，在查看url的時(shí)候看到img的這個(gè)參數(shù)有問(wèn)題，研究一下，發(fā)現(xiàn)這串“TXpVek5UTTFNbVUzTURabE5q...

0.1 721 0 1
【學(xué)習(xí)筆記16】buu [SUCTF 2019]Pythonginx
打開(kāi)一看發(fā)現(xiàn)給了一堆代碼這樣看不方便我們就去查看源碼 @app.route('/getUrl', methods=['GET', 'PO...

0.1 827 0 3
【學(xué)習(xí)筆記15】buu [BUUCTF 2018]Online Tool
打開(kāi)一看，發(fā)現(xiàn)給了一大串代碼，接下來(lái)進(jìn)行審計(jì) if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$_SER...

0.1 2116 0 4

【學(xué)習(xí)筆記14】buu [BJDCTF 2nd]old-hack
首先打開(kāi)網(wǎng)站一看，映入眼球，thinkphp，但是不知道是什么版本的所以就想辦法構(gòu)造一個(gè)報(bào)錯(cuò)來(lái)讓它顯示一些更詳細(xì)的信息 http://59429...

0.2 553 0 4
【學(xué)習(xí)筆記13】buu [2020年網(wǎng)鼎杯 web] filejava
首先打開(kāi)網(wǎng)站后就看到了一個(gè)明顯的上傳位置，任意傳一個(gè)文件，顯示上傳成功，并且可以下載，用bp抓一下下載的流量包，顯示可以看到可以讀取下載文件...

0.1 612 0 2

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九 欧美,1769亚洲,黄色成人av