- 博客(2)
- 收藏
- 关注
原创 ISCC 2018 web writeup
1.php是世界上最好的语言看源码,我们可以看到MD5的0e漏洞,即0后面的数字都不识辨,值默认为0<?php header("content-type:text/html;charset=utf-8"); if(isset($_POST['username'])&isset($_POST['password'])){ $username = $_POST['username...
2018-05-20 17:59:42 1744 1
原创 南邮 ctf
1.单身二十年看题目就知道很快,所以我们查看浏览器的网络流发如图可以看到有一个源文件web9/index.php于是我们用burpsuite抓包,查看响应头,发现flag2.COOKIETIP: 0==not看提示可以知道1 == yes我们抓包改cookie将0改成1即可3.MYSQL进入robots.txt就能看到代码TIP:sql.php <?php if($_GET[id]) { ...
2018-05-07 20:07:29 560
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人