- 博客(2)
- 资源 (3)
- 收藏
- 关注
原创 文件上传注入——【XCTF】upload writeup
题目题目名称为upload进入页面,注册admin账号,登入admin账号,一切行如流水来到了文件上传的页面文件上传尝试上传普通图片 ==>通过这里通过测试发现,仅能上传后缀为jpg的文件,png等其他格式的图片文件均报错尝试上传php一句话木马 ==>报错尝试上传一句话图片马 ==>通过(但是并没有什么用,因为没有路径)经过各种尝试,题目...
2019-10-04 14:37:20 1933 1
原创 任意密码修改、XFF绕过及文件上传——【XCTF】bug writeup
题目XCTF攻防世界web题-bug进入后为登入页面注册账号注册账号admin#并登录点击Manage项,提示不是admin看来需要admin账号登录Findpwd登出,并点击Findpwd(找回密码)填写admin#账号信息转到重置密码的界面使用burpsuite抓包,修改admin#为admin,尝试修改admin的密码因为前面的admin#信息已经绕过了检测,所...
2019-10-03 21:21:43 1083
windows桌面二维码扫描.rar
2020-03-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人