- 博客(2)
- 收藏
- 关注
原创 2019红帽杯Ticket_System
2019红帽杯Ticket_System菜是原罪读取源码thinkphp5.2+xxe进行RCE上传phar菜是原罪祭奠下这道做了一天一夜,最后一点一点做出来的web题。进入题目是一个登陆界面,查看源码发现 <!-- hint in /hints.txt --><!-- Not the web root directory. In the ystem root dire...
2019-11-11 22:02:06
598
原创 bugku之江湖魔头
bugku之江湖魔头第一次在csdn发表博客在网上寻找解题办法:正式开始讲解解压后的js文件获取和解码cookiecookie修改后的再编码修改cookie总结第一次在csdn发表博客最近开始接触web安全,顺便在bugku找了点题做,所以遇到了一道这么有趣的题目:江湖魔头。刚开始我很天真,以为直接用brupsuit抓请求包和响应包,然后修改响应包内html的数据,将金钱还有属性改成很多很多...
2019-08-22 19:17:28
1303
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人