Aclence
码龄3年
关注
提问 私信
  • 博客:2,068
    2,068
    总访问量
  • 2
    原创
  • 525,716
    排名
  • 3
    粉丝
  • 0
    铁粉
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:江苏省
  • 加入CSDN时间: 2021-10-16
博客简介:

m0_63047884的博客

查看详细资料
个人成就
  • 获得5次点赞
  • 内容获得6次评论
  • 获得5次收藏
创作历程
  • 2篇
    2022年
成就勋章
创作活动更多

开源数据库 KWDB 社区征文大赛,赢取千元创作基金!

提交参赛作品,有机会冲刺至高2000元的创作基金,快来参与吧!

去参加
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

青少年CTF-web-signin

qsnctf-web-easy-signin,pathinfo漏洞上传绕过
原创
发布博客 2022.12.17 ·
809 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

青少年CTF-WEB-Queen

先抓包这个页面,然后再头部信息里面添加X-Forwarded-For:127.0.0.1。再次发送发现有回显页面,data后面是一串base64加密的值,先解密看一下。解密之后发现是将用户名和密码加密了,想到有可能是sql注入。提交完显示不是管理员的ip,这里想到用xff绕过。然后直接爆它的sql数据库就可以看到flag了。右键将login.php页面复制到文件。用sqlmap -l 跑就可以了。用户名密码随便输入,点击提交。打开环境,是一个网页登录界面。
原创
发布博客 2022.11.22 ·
1259 阅读 ·
4 点赞 ·
5 评论 ·
5 收藏