- 博客(3)
- 收藏
- 关注
RSS订阅原创 bugku web 速度要快
bugku速度要快打开题目发现查看页面源代码,发现让用post传一个margin过去用burp suite抓包,更改传参为post,添加margin,send发现一串字符然后用base64解码2次得到一串id信息将其粘贴到margin后面,再次send发现返回信息没有改变只是多了一句话“我都说了让你快点。。。”我们的操作过程并没有问题,只是repeater里的值一直在变,无奈只能通过脚本获取代码代码:import requestsimport base64url = 'http
2021-11-17 23:37:49
392
原创 攻防世界web新手题001-6
web新手题001-6001view_source002robots003backup004cookie005disabled_button006weak_auth001view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。打开题目地址发现查看源码得到flag一点知识:查看源代码的三种方式:1.点击右键,选择查看网页源代码2. 按下F12键,选择elements3. 网页地址栏前面加上入view-source002robots题目描
2021-10-19 20:55:08
17953
1
原创 bugku web新手部分题解
web滑稽计算器GETPOST本地管理员滑稽打开题目地址可以看到一群滑稽F12查看,即可发现flag计算器打开题目地址看到一道加法题但是只能输入一位数,F12查看源码发现长度限制为1将其修改为大于2,返回页面输入题目答案验证即可得到flagGET打开题目会发现源码直接给出了了传入参数(PHP传入参数要 ‘?’) 直接what=flag 即可得到POST标题post,打开题目我们使用Firefox上一款明为hackbar的插件进行post请求即可得到flag本地管理员
2021-10-19 18:21:56
2537
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人