昨天一直再试web-CTF靶场的文件上传,一直不成功,添加排除项之后脚本也不能访问,今天早上放弃文件上传,准备去闯越权,发现就一个登录框,抓包没有发现任何能表明身份的ID,且网站爆破不成功,在网上找了很多教程之后,猜测可能是cookie越权,找加密找了试了很多网站,都没有将cookie解出来,想着在链接处加上cookie访问也没有成功,也不知道是自己思路问题还是什么,后来想换个思路去尝试可能有教程的在线靶场,之前在BUUCTF上做到文件上传了,最近不知是服务器环境问题还是自己环境问题,文件上传总是不成功。所以越过它去做code review,一个反序列化的知识点,上次还没来得及认真研究,现在跟着教程大致弄清楚了源码里所表达的意思以及利用点,但自己写应该是不会。跟着几个教程做了几遍,都没有成功,也是心累,最后想去找个SQL注入找找自信,用sqlmap跑的时候kali和本机的工具还爆出一些奇怪的问题。整个人已经在砸电脑的边缘了。可是我忍住了(其实是因为穷),感觉已经特别不想学习了觉得实在得去找找信心,就去了技能大赛的信息泄露,我的天居然信息泄露的第二关还把我卡住了,扫出来一个install.php 访问是一个连接MySQL的页面,我以为是连接MySQL试了下没成功,也不知道是啥原因,但当时的我已经不想再去研究了,觉得在研究下去迟早得贷款砸电脑,我就不相信我就找不出一个我能打通的靶场,在我锲而不舍的尝试几个网站之后,最后锁定 了今天文章的主题,也是它让我惨淡的一天有了一点点的色彩,好了不叨叨了,进入主题。
首先来一个闪亮的登场
最低0.47元/天 解锁文章
05-29
1万+
1万+
05-27
3380
3380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
