CTF
关注
分享
扫一扫
Overlap.
这个作者很懒,什么都没留下…
展开
-
CTF刷题积累经验1 CTFshow web4
使用php 伪协议发现不行 那么我们进行 日志注入 获取shell ?url=/var/log/nginx/access.log 3.写入一句话木马 <?php @eval($_POST['LCZ']);?> 通过AntSword 连接 拿到flag原创 2021-05-09 15:52:01 · 381 阅读 · 0 评论 -
CTF HUB 弱口令
CTF HUB 弱口令 映入眼帘是一个管理后台 则用户名很可能是admin 我们打开 Burp Suite 进行 字典攻击 抓取数据包 然后 发送到intrutor 进行字典攻击 发现password 长度不同 则很有可能是密码 发现得到flag ...原创 2021-04-21 15:52:59 · 385 阅读 · 0 评论