![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 81
fansnn
这个作者很懒,什么都没留下…
展开
-
iChunqiu【竞赛训练营】你是会员吗?
题目地址:https://www.ichunqiu.com/experiment/detail?id=50679&source=1&otype=1 本次实验要求获取www.test.ichunqiu网站的FLAG信息。 这个环境有个大坑,导致在使用菜刀连接shell这一步几乎花了一个星期时间才成功。 首先打开试验环境,在试验环境中打开浏览器,可以看到这次要攻破的系统是XDCMS 百度搜索了一下,这个cms系统比较老了,有多处存在SQL注入漏洞。 参考链接:http://foreverson原创 2021-04-15 12:49:45 · 271 阅读 · 0 评论 -
iChunqiu【竞赛训练营】真的很简单
题目地址:真的很简单 对于我这样的菜鸟来说,真的一点都不简单,几乎花了一天的时间才最终拿到了flag。 题目提示:请访问http://file.ichunqiu.com/49ba59ab下载dedeCMS。 那么我们就老老实实的按照要求来 打开后发现是一个dedeCMS的执行文件,先下载了再说。运行起来需要输入一个地址,然后一键爆账号密码。 根据题目提示,这次要爆的是www.test.ichunqiu的站点。 工具果然是简单粗暴,直接就爆出来。为什么这么工具这么暴力不知道,反正省了不少事情了。 猜测用户原创 2021-04-01 17:41:29 · 459 阅读 · 0 评论