- 博客(2)
- 收藏
- 关注
原创 2017X-NUCA WEB专题赛前指导 writeup
前言今年的题目基于去年的题目新增了几道题 最安全的笔记管理系统 -做不出 Document-getshell-找不到flag 题目捉迷藏思路 点击index,flag一闪而过,简单粗暴点直接查看源码获得flagview-source:http://218.76.35.75:20111/Index.php <html> <head> <title>HT-CTF-2016
2017-08-16 16:32:54 2500
原创 python爬虫爬取补天公益SRC厂商
00X0 前言补天漏洞响应平台在七月份开始了新的活动,指定范围为公益SRC。无HACK 不兄弟 现在都八月份了,七月不刷洞八月方便面啊。趁着月初,赶紧把公益SRC的域名全部爬下来01X0 准备活动01X1 踩点分析 在公益厂商列表中可初步获取厂商的信息,此处发现显示的ID与点击提交漏洞后页面的ID一致。 此处的ID为59906,将鼠标再次悬浮在提交漏洞的链接上 两处的ID均相同。点击提
2017-08-03 01:26:19 6386
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人