Web考核题目复现
参考资料:讲解视频
师姐的生日
抓包进行爆破
找到长度不一致的一个密码,输入后的flag
云曦超市大甩卖
发现余额不足,抓包更改
更改完之后放包,得到flag
Gentle_sister
查看源代码发现提示,在点我看看里面用hackbar进行传参,是get传参过滤0-9,输入正确以后得flag
这都不做
先传入一个php木马,发现不允许,报错语句搜素发现是mime类型
抓包修改以后发现还是不允许文件里有php语句的存在
再次抓包更改,用=替换php,就发现上传成功
修改url发现返回为空,再次抓包修改,双写绕过
用蚁剑测试连接,找到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
